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مقدمة المترجمین 


وقع اختیارنا على ترجمة هذا الکتاب لعدة آسباب آهمها أن هذا الکتاب يجمع بين 
موضوعي نظرية التشفیر ونظرية التعمية وهما الوضوعان اللذان نقوم بتدریسهما في 
مقرر تطبیقات اخبر لطلاب قسم الریاضیات : ولذا فهو يخدم البدف الذي نسعی إليه 
وهو توفیر مادة علمية باللغة العربية لبذين الوضوعین لتکون في متناول الطالب. وا 
یز هذا الکتاب هو شرح مادة الریاضیات اللازمة لفهم الواضیع في الکان الناسب 
وبدون تعمق حیث یتطرق فقط إلى الفاهیم التي يحتاج إليها دون اخوض في براهین 
رياضية صعبةء وهذه اليزة Jad‏ هذا الکتاب مناسبا لطلبة الهندسة وا حاسب SN‏ 
بالإضافة إلى طلاب الریاضیات. 

آثناء ترجمتنا لذا الکتاب قمنا بتصحیح بعض الأخطاء الطبعية التي USE‏ من 
اکتشافها والتی لا یکاد یخلو منها أي کتاب. قمنا أيضا بوضم بعض التفاصیل للمادة 
العلمية Lisig‏ بعض البراهين التي نعتقد ضرورة وجودها وقد تم ذلك دون اللإخلال 
بتسلسل الادة العلمية. 

عتمدنا في ترجمة الصطلحات العلمية على قاموس العلوم الرياضية الذي 


شارك الترجمان في إعداده والصادر عن منشورات جامعة اللك سعود وهو مبنی على 


3 مقدمة التر‌هین 


العجمین الصادرین عن مکتب تنسیق التعریب BL J‏ ومعجم الریاضیات الصادر عن 
مؤسسة الكويت للتقدم العلمي» واجتهدنا بترجمة الصطلحات التي لم ترد في أي من 
هذه المعاجم الثلاثة. 

ونود أن نشکر مركز الترجمة بجامعة اللك سعود على موافقته على ترجمة هذا 
الكتاب الذى نأمل أن يكون إضافة مفيدة إلى المكتبة العربية. والله من وراء القصد. 


المترحمان 


إجداء المولقين 


إلى زوجاتنا ا حبیبات 
سندي وجيل وجين وآن وجانيت وسو 
إلى أو لادنا 
نويل وأيان وتیم وكبرت وجيمي وآندرو وميخان وكاترينا وريبركا 
وإلى آبائنا وأمهاتنا 


إيلين وریتشارد. JU‏ وجیل. مارجوری ولویس. ماري وتشارلز 


إيثل وريتشارد. آیریس وآیان بیولاه ووالتر. 


شکر و تكدبر 


Acknowledgments 


نقدم شکرنا العمیق لالفرید مینیزس على اقتراحاته الفصلة ومراجعاته العديدة للفصول 
من العاشر إلى الثانى عشر. كان من المکن أن يحتوى هذا الکتاب على أخطاء أكثر وأن 
يكون سرد المادة أسوأ لولا ارشاداته الجمة لنا. كما نود أن نقدم شكرنا لسيلدا 
كيوسيكسفي على مراجعتها واقتراحاتها وتصحيحها لبعض الأخطاء. أما روزي توربرت 
فقد ساهمت مساهمة غير عادية بإنجاز أصول الطبعة الأولى من هذا الکتاب. 

إن صبرها وشجاعتها على تحمل الأعباء الناتجة عن المراجعات الكثيرة يضعها 
في مصاف القديسين. كما نقدم شكرنا وتقديرنا لبيذر كونر على العمل الرائع التي 
قامت به أثناء التحضير للطبعة الثانية. و نخص بالشكر مصممة الغلاف سندی آوترسون 
كما نقدر لبا عملها معنا في العديد من المشاريع. 


المؤلفون 


AH oi 


Preface 


البدف من هذا الکتاب النقح وا حدّث من الطبعة الأولى هو تدریس نظرية التشفیر 
والتعمية باسلوب رياضي معقول لطلبة البندسة وعلوم ا حاسب والریاضیات. يختلف 
هذا الکتاب عن معظم کتب التشفیر والتعمية الأخری بنقطتین مهمتین هما "في الوقت 
المناسب واهمال التعمیمات الرياضية غير الهمة. 

إن فلسفة في الوقت الناسب Аа‏ على تقدیم مادة الریاضیات اللازمة عند 
الحاجة إلى تطبيقهاء ولذاء فالکتاب لا يحتوى على ۲۰۰ صفحة من الریاضیات (لیست 
ضرورة في معظمها) ومن ثم ۲۰۰ صفحة آخری من التشفیر والتعمية. وبهذا فان شکل 
الکتاب هو على النحو JU‏ : ریاضیات : تطبیقات » ریاضیات تطبیقات وهكذا. إن 
تجنب التعمیمات الرياضية يعني على سبیل ا ثال ؛ أنه لیس من الضروري وصف الشفرة 
الدورية على آنها مثالي رئیس. وبهذا فلقد آهملنا في العموم الخوض في التعمیمات 
الرياضية والفاهیم التي تستخدم عادة لتدریس القرر لطلاب الریاضیات فقط. 

استخدم الجزء الأول من هذا الکتاب (الفصول من الأول إلى التاسم) لتدریس 
نظرية التشفیر في فصلين متتاليين في جامعة آوبرن حيث کان التطلب الوحید أن یکون 


J‏ تمهيد 


لدی الطالب معلومات بدائية في ابر الخطي. وبالطبع كلما كانت معلومات الطالب في 
الجبر الخطي والجبر انجرد SI‏ يكون استیعابه آفضل ومن ثم يحتاج إلى وقت آقصر 
لتغطية المادة الاولية. 

يركز جزء نظرية التشغير من هذا الكتاب على إنشاء الشفرات الثنائية والشفرات 
على حقل میزه 2ء كما يركز على عمليتي التشفیر وفك التشفیر (تصويب الأخطاء) 
لعائلة من الشفرات المهمة. وعائلة الشفرات الختارة old‏ أهمية خاصة للمهندسين 
ومتخصصي علوم الحاسب مثل شفرات ريد وسولومن وشفرات التلاف المستخدمة في 
اتصالات الفضاء وإلكترونيات المستهلك ؛ ويعكس هذا الخيار المدى الواسع لخوارزميات 
التشفیر وفك التشفیر 

+I LI‏ الثاني من هذا الکتاب (الفصول من العاشر إلى الثاني عشر) فتبلورت 
فکرته بعد تدریسنا مقررا بدا لفصل واحد S‏ نظرية التعمية لطلاب جامعة آوبرن 
حیث الطلاب السجلون في هذا القرر هم خلیط من طلاب مرحلة البکالوریوس 
وطلاب الدراسات العلیا من مخصصات علوم ا حاسب؛ الهندسة» الریاضیات : التربية 
حيث إن العرفة الرياضية لبعضهم تقتصر على مقرر بدائی في ابر أو نظرية الأعدادء 
ویعتبر ذلك كافيا لتقدیم مقرر معقول في علم التعمية. في ا حقیقة إن معظم الادة 
العلمية في هذا القرر تحتاج فقط إلى النتائح الاساسية للاعداد الصحيحة قياس п‏ 
(وهذه مقدمة في الفصل الحادي عشر). إن هدفنا الاساسي هو کتابة مقرر مختصر وتام 
لقدمة في التعمية ا حدیثة مع الترکیز على طرائق التعمية ذات الفتاح العلن. في الفصل 
الثاني عشر قمنا بتفطية الواضیع الرئيسة في بنود قصيرة نسبیا وترکنا بعض الوضوعات 
للتمارین (تحتوي هذه التمارین على بعض التفاصیل والمراجع). 


т پيد‎ 


بوجه عام » نستطيع القول إن اهتمام نظرتي التعمية والتشفیر هو نقل العلومات 
الکترونیا: مع مراعاة السرية في الأولى والموثوقية في الثانية ومع اعترافنا بان معظم 
ا خطط الدراسية لا یتسم فیها اجال لتخصیص مقررات منفصلة لکل منها فان هذا 
الکتاب یتیح تدریس الفصول من الأول ы‏ الرابع ومن نم الفصلین ا خامس والسادس 
أو الفصلین السابع والثامن لقرر واحد في نظرية التشفیر. من المکن آیضا تدریس 
الفصول من العاشر إلى الثاني عشر لمقرر في نظرية التعمية. كما أنه من الممكن تدريس 
الفصول الأول والثاني والثالث والعاشر والثاني عشر مع بعض موضوعات الفصل 
الحادي عشر لمقرر في التشفير والتعمية. 

وأخیرا فالولفون سیکونون متنین الأى ملحوظات يقدمها لبه مستخدمو هذا 
الکتاب على العنوان الا لکترونی : .rodgec | @auburn.edu‏ 
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0) да) 


Classical Cryptography 


التعمية هي عملية التواصل (نقل معلومات) بین طرفین مع وجود من يتنصت عليهم 
(أعداء)'". أهم الأمثلة على ذلك هو BUH‏ على سرية العلومات أثناء التواصل 
باستخدام قناة اتصال غير أمنة. ويتم ذلك بقيام المرسل بتحريف محتوى الرسالة بحيث 
يكون من الصعب على من يعترضها من معرفة محتواها ولكن من السهل قراءتها من 
قل اليل (الصدیق). وبهذا عقن اعتبار عملية التعمية على آتھا تقنية رياضية 
لحماية العلومات (من الأعداء أو غير الصرح لهم معرفتها) وذلك باجراء بعضص 
التحویلات على هذه العلومات. 

اضافة إلى السرية» من المکن استخدام التعمية لتحقق العدید من آهداف آمن 
المعلومات التي تعرف بالو 43,5 (authentication)‏ أو إثبات الأصالة التي تقدم لنا اثباتا 
على التأكد من صواب مصدر الرسالة (أو أصل البیانات). آما سلامة البيانات 
(data integrity)‏ فتكشف لنا التلاعب في البيانات من حيث تغييرها أو تأخير وصولها أو 


الرد غير الموتوق على الرسائل. ويكون دور المطابقة OLY (identification)‏ التحقق من 


.[71] انظر‎ ¿ (Rivest) رایفست‎ (Y) 


TYY 


YY:‏ نظر ية التششر والتعمية 


صحة هوية الستخدم. وعدم الانکار (nonrepudiation)‏ هي خدمة عدم السماح 
للمرسل التنصل (الإنكار) من أنه هو الذي قام بارسال الرسالة. والتوقیم الالكتروني 
(digital signature)‏ هو ردیف التوقیع الاعتیادی على الرسالة ویعد من آساسیات خطط 
الموثوقية. 

تحليل التعمية (cryptanalysis)‏ هو العملية العكسية للتعمية > وهی التقنية الرياضية 
الستخدمة محاولة کسر الرسالة المعماة ومن ثم قراءتها. تسمی عمليتي التعمية وتحليل 
التعمية بعلم التعمية (cryptology)‏ يعد محلیل التعمية من العناصر المهمة لعلم التعمية 
التطبیقی حيث يلقى الضوء على مقدار ثقتنا بأمن خطة التعمية المستخدمة عند عدم 
وجود البرهان الرياضي على أمن هذه الخطة. 

نقدم في البند (Y+,Y)‏ الإطار الأساسي المستخدم في الفصول العاشر والحادي 
عشر والثانی عشر. يعتمد أمن التواصل في التعمية التقليدية على سر يشترك فيه 
التراسلون وندرس ف البند (۱۰,۲) بعض هذه الخطط التي تسمى خطط المفتاح 
التمائل .(symmetric-key schemes)‏ إحدى هذه الخطط هي خطة اللفافة لمرة واحدة 
(one-time pad)‏ وهی خطة بسيطة لا يمكن کسرها (آمنة (ш‏ مهما كانت القدرة 
الحسابية التي يملكها العدو. ولكن هذه الخطة ليست عملية ویرجم السب وراء EUS‏ 
لكبر المفتاح السري المستخدم. نناقش في البند (۱۰,۳) نظام تعمية البيانات القياسي 
(Data Encryption Standard) DES‏ وهو أفضل نظام تعمية متماثل المفتاح معروف لحد 
الآن. وعلی „Хе‏ الأمن التام لنظام اللفافة š À‏ واحدة فقد صمم نظام DES‏ لتکون 
کمية اطسابات алу‏ لکسره 5,5 جدا. 

إحدى ا خصائص الاساسية في أنظمة التعمية ذات الفتاح التمائل هو معرفة 
الفتاح السري من قبل جميع ا متراسلین حيث لا يمكن فصل القدرة على تعمية الرسالة 
عن القدرة على قراءتها. وفي العام ۲ ۰2۱۹۷ نشر ديفي وهيلمان (Diffie and Hellman)‏ 


التعمية التقليدية ۳۷ 
بحثھما الشهور (انظر [127) حیث اکتشفا نظام التعمية ذو الفتاح العلن ( public- key‏ 
.(cryptography‏ حيث كانت أحد خصائصه هي الفصل بین مفتاح التعمیه ومعتاح کسر 
التعمية ويعتمد أمن هذا النظام على صعوبة حل بعض المسائل الحسابية. نقدم في 
الفصل الحادي عشر بعض مواضيع نظرية الأعداد التي يعتمد عليها هذا النظام وفي 
الفصل الثاني عشر نقدم نظام التعمية ذو المفتاح المعلن وطرق تنفيذه. 


(۱ ,۰ ۱) خطط التعمية 
Encryption Schemes‏ 


البيكلية التالية هي التي نستخدمها عند دراسة أدوات عملية التعمية : 

СА Аа هجائية‎ ө 

٭ فضاء الرسائل М‏ على A‏ یتکون من کلمات رموز البجائية. فعلی سبیل 
الثال» إذا كانت [10,1 = А‏ فالرسائل هي عبارة عن کلمات تستخدم 
الرمزین 0 و 1. يرمز جموعة الرسائل من الطول n‏ بالرمز "(۰)0,1 كما 
fo,1}" sf‏ هي مجموعة جميع الرسائل النتهية الطول. 


* تتکون خطة التعمية (آو التعمیة) من فضائي رسائل М‏ و € ومن مجموعة 
K‏ (تسمی فضاء المفاتيح) ودالتین E, : AA С‏ و D, : 6 + М‏ لكل 
k € K‏ حیث D. ) E,(m)) = m‏ لکل М‏ € :7 . تسمی Е,‏ دالة التعمية 
وتسمی D,‏ دالة کشف العمی. كما تسمی عناصر ۰۸۷ النص الواضح 
C poles‏ النص العمی. 


تکتب الفاتیح في بعض خطط التعمية كأزواج مرتبة (6,4) = ۸ حیث 
پستحدم © في عملية التعمية و في کشف العمی. وق هذه اخالة یسمی 
الزوح ге а ‹ (e, d)‏ ونکتب E. = Ep‏ و ра = D,‏ 


۳۷۹ نظرية ліла‏ والتعمة 

یہن الشکل (۰,۱ (З‏ مخططا لعملية تعمية أساسية حیث ترید انس (Alice)‏ ٍرسال 
رسالة سر یه 111 إلى بوب (Bob)‏ مع ڪاو له حواء (Eve)‏ وهی العده : اض علی 55 
الارسال غير الآمنة. 


عملية التعمية 
Ee(m)= c‏ 





بوب . الین 





الشکل (۱۰,۱). التواصل باستخدام التعمية. 


عند استخدامنا نظام تعمية متمائل الفاتیح (انظر البند (۱۰,۲)) حتاج إلى قناة 
آمنة لارسال الفاتیح نفسها وهذا يتطلب أحيانا إلى وجود ناقل مفاتيح موئوق به أو أي 
طريقة آمنة آخری للحفاظ على السرية. آما عند استخدامنا لأنظمة التعمية ذوات الفتاح 
العلن (انظر الفصل الثاني عشر) فتزودنا القناة بطريقة للتحقق من موئوقية ا جزء العلن 
من الفتاح. 

هناك نوعان من الأعداءء الأول منهما وهو العدو غير الفعال يقتصر عمله 
على التنصت على جزء من القنوات غير الامنة ومحاولة معرفة جزء من معلومات 
الرسالة الرسلة من أليس إلى بوب. آما النوع الثاني فهو العدو الفعال حیث يحاول 
اضافة إلى التتصت. محاولة تحریف أو إرسال رسائل أو حتی قطع الارسال تماما بين 


التعمية التقليدية түү‏ 
الس وبوب. إن مهمة التعمية هي حاولة ال حفاظ على أمن العلومات واکتشاف 
الرسائل ا حرفة والزورة. ولہذا فعملیة التعمیة لا تضمن LJ‏ عملیة إرسال رسائل آمنة 
ماما طالا هناك عدو فعال وأحیانا یتم إرسال رسائل بصفة دورية حاولة اكتشاف نقاط 
ضعف قنوات الاتصال. 
من المکن القول إن نظام التعمية یکون قابلا للکسر (غیر آمن) )13 استطاع 
العدو ا حصول على النص الواضح من النص العمی (والأسوأ من ذلك هو استطاعة 
العدو من حساب الفتاح السري للنظام). يمكن تقسیم آمن النظام إلى الأنواع التالیة : 
* یکون النظام آمن تماما إذا کان من الستحیل معرفة النص الواضح من قبل 
العدو Le)‏ عدا طول النص الواضح) مهما كان النص ا معمی التوفر لدیه 
ومهما كانت مصادر ا حسابات التوفرة لدیه. 
٭ یکون النظام آمن حسابیا إذا كانت عملية کسره حسابيا غير مكنة مع وجود 
مصادر معقولة للحسابات ومع استخدام التقنية العروفة لتحلیل النظام. 
* يكون النظام آمن برهانا إذا آمکن برهان أن کسره على الأقل یکافین حل 
مسألة رياضية من العلوم آنها صعبة ا حل. 
سنقدم في البنود القادمة بعض التفاصیل عن هذه الأنواع التعلقة بامن أنظمة 
وصف خان (Kahn)‏ الکتاب الذي نشره کرتشوف (Kerchhoffs)‏ في العام 2۱۸۸۳ 
بأنه ثاني أعظم کتب التعمية"". احتوی OS‏ کرتشوف على عدة شروط أساسية 
لاختبار نظام التعمية منها: يجب أن یکون النظام غير قابل للکسر Де)‏ الأقل من 
(Y)‏ ذکر خان :(Kahn [48] АЛ)‏ یعود الفضل الأول لوضع خطة مترابطة ы,‏ لفکرة Де‏ التعمية إلى 


جيوفاني باتیتا بورتا المولود في مدینة نابيلوس في ئه النشور عام ۳٣ھ‏ ولکن هذه النظ š‏ إلى التعمية 
لم تعد كافية بعد اکتشاف التیلغراف. 


YYA‏ نظرية التشفير و التعمية 

الناحية التطبيقية) J‏ کان من غير المکن أثبات أمنه ریاضیا. لا يجب أن یؤثر التفاضي 
عن بعض خصاتص النظام على عملية الارسال. سهولة تذکر وتغییر مفتاح التعمية 
السري. إمكانية إرسال النص العمی باستخدام التیلغراف. يجب أن يكون هناك مرونة 
في نقل آدوات ووثائق النظام Oly‏ تکون ¿LU‏ للتنفيذ من قبل شخص واحد فقط ویجب 
أن يكون النظام سهلا بحيث لا يحتاج إلى معرفة مسبقة لقواعد کثيرة ولا يحتاج إلى 
تفکیر ذهنی. رفا اا غ pial‏ اغا بقاعدة کرتشوف التي تنص على أن آمن 
النظام يجب أن یعتمد فقط على مفتاح التعمية. أي أنه يكن ا حافظة على آمن النظام 
حتی لو كان العدو على دراية بنظام التعمية الستخدم. 

O S‏ هدف العدو آثناء عملية التعمية البينة في الشکل (۱۰,۱) هو معرفة النص 
الواضح من النص العمی أو معرفة الفتاح ہہ رآجاتا یکون البدف حدود بعرفة 
نص واضح معین. وعند اعتراضه لبعض الرسائل العماة بحاول دراسة أنماط الارسال 
لعرفة معلومات عن الرسالة. على سبيل الثال» یکن ملاحظة التدفقات dtm lal)‏ 
للمعلومات حتی مع عدم معرفة ماهية الرسالة. إن هدفنا هو محاولة کسر النظام نفسه 
ЭЦА:‏ عدة مستویات لذلك : 

)۱( معرفة النص العمی فقط J ols (cipher text-only attack)‏ العدو هنا ула‏ 43 
النص الواضح أو مفتاح التعمية من النص العمی الذي بحوزته. يعد النظام الذي يمكن 
ИРА р РИС:‏ ۱۳ 

(Y)‏ معرفة النص الواضح .(known-plaintext attack)‏ في هذه а)‏ 4% یکون 
بحوزة العدو جزء من النص الواضح وما يقابله من النص العمی. وق هذه ا حالة بحاول 
العدو معرفة الفتاح السري أو کشف تعمية نصوص معماة إضافية سبق وأن استخدمت 
الفتاح نفسه لتعمیتها. 


التعمية التقليدية ۳۷۹ 


(Y)‏ اختیار نص و اضح .(chosen-plaintext attack)‏ 3 هذه الحالة یکون العدو 
قد استطاع الدخول مژقتا على أدوات التعمية (لیس الفتاح) ومن ثم أجری عملية 
تعمية لبعض التصوص الواضحة. إذا تم اختیار النص العمی بطريقة تعتمد على نتائج 
مسبقة فتسمی الطريقة بالبجوم التكيفي .(adaptive attack)‏ 

)£( اختيار نص (chosen-ciphertext attack) „ала‏ في هذه اخالة يكون العدو 
قد استطاع الدخول مؤقتا على أدوات التعمية ومن ثم يختار نصوص معماة ویجد ما 
يقابلها من النص الواضح. 

هناك طرق أخرى محاولة کسر بعض الأنظمة التي تعتمد على خصائص أدوات 
التعمية» مثل ملاحظة الزمن اللازم للحسابات وغيرها (انظر ]52[ و [53]). وفي بعض 
الأحيان استخدمت الرشوة والابتزاز لمعرفة مفتاح التعمية. 


(۱۰,۲) التعمية ذات الفتا ح التمائل 

Symmetric-Key Encryption 
هناك كلمة سر (مفتاح) مشتركة بین‎ O S في عدید من آنظمة التعمية التقليدية‎ 
التراسلین وععرفة هذا السر یکون بامکانهما التعمية وکشف العمی. وبصورة آدق؛‎ 
من یتطلب الوسائل‎ E. من 6 و‎ Р, إذا كان إيجاد‎ zeal نقول ان نظام التعمیة متمائل‎ 
Б من تطبیق آحادی‎ (Simple Substitution Cipher) یتکون نظام تعمية تعويض بسیط‎ 
على کل من رموز الرسالة. أي‎ k على الہجائیة الستخدمة. تتم عملية التعمية بتطبیق‎ 

ادا كان m = тоту...‏ حيث m.‏ رموز من الہجائیة فان : 


E,(m) = E (тут...) نا‎ 


۳۸۰ نظر ية التشفم والتعمية 
مثال (۱۰,۲,۱) 
نظام الا راحة (shift cipher)‏ هو حالة خاصة من نظام التعویض. یکون اطفتاح ck‏ 


: ,...,به ,مه { حيث‎ a. 1 А عبارة عن إزاحة ثابتة على رموز‎ 0 > k > n 


درم جم سم (r)‏ 
mod т‏ | ۸+ | 7 
دالة التعمية المشهورة rot13‏ تقابل 13 = К‏ على الپجائية ۱ 0,0,...,2) وذلك 
بالتدویر 13 موقعا. أي أن ا حروف تقابل الأعداد 0,1,...,25 ۲٥۲13 Sly‏ تعنی 


اضافة 13 إلى کل من حروف الہجائیة ومن ثم نحسب الناتج قياس 26 . 
سنستخدم عادة ا حروف الصغيرة للنص الواضح وا حروف الکبيرة للنص العمی. 
على سبیل المثال: 
rot 13(rotate) = rot13(17,14,19,0,19,4)‏ 
)6,17 ,6,13 ,4,1( 
EBGNGR‏ 


وبهذا فاللص الواضح “rotate”‏ قد تمت تعمیته إلى النص العمی "EBGNGR"‏ 
نظام الازاحة هذا يحقق الخاصية .rot13(rot13(m)) = m‏ أى أن دالة التعمية ودالة 


| 


کسر التعمية هما الدالة نفسها. استخدم یولیوس 23 (Julius Ceasar)‏ نظام الازاحة 
ршщ‏ 3 = . 

نظام الإزاحة غير آمن ويمكن کسره باستخدام طريقة اختیار النص الواضح. وهو غير 
آمن أيضا باستخدام طريقة النص العمی فقط ؛ OY‏ عدد الفاتیح هو 26 ومن المکن 
تجریبها ARTET‏ حتی نجد مفتاح التعمية. А‏ 


¿+ k باقی قسمة‎ "(š + k)modn " في الفصل الحادي عشر وهنا يعني‎ "mod " ندرس الفهوم‎ (Y) 
п على‎ 


(t)‏ تستخدم Rot13‏ 0-1 في USENET‏ لتعمية العبارات التي تعتبر عد وانية. 


التعمية التقليدية ۳۸۱ 

قد يصعب کسر نظام تعمية تعويض بسيط باستخدام استنفاد المفاتيح حتی لو کان 
عدد رموز البجائية صغيراء ولكن یکن كسره باستخدام تحليل التردد إذا كانت خواص 
البجائية الستخدمة معروفة. على سبيل الثال» يبين الشكل (۱۰,۲) ترددات حروف 
البجائية الإنجليزية التي استندت إلى عينة مختارة من الصحف والروايات (انظر | 3]). 
أي نص معمی لنظام تعمية تعويض بسيط يحقق توزيع ترددات البجائية الستخدمة. 
فإذا كانت الجائية المستخدمة هى الانجليزية فنری استنادا إلى الشكل (۱۰,۲) أن 
الحرف الأكثر ترددا في النص المعمى يجب أن يقابل ا خرف e‏ (الأكثر ترددا في البجائية 
الا جلیزیة) و آن ترددات ا حخروف )2,2 ,39 EF‏ ومن ثم فإن ظهورها في النص 
العمی نادر. من المکن آیضا الاعتماد على ترددات الثنائيات (حرفان متتالیان) والثلائیات 
BW)‏ حروف متتالية) بالاسلوب نفسه. 
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الشکل (۱۰,۲). ترددات حروف اشجائية الانجليزية.‎ 
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YAY‏ نظرية التشفم والتعمیة 
مثال (۱۰,۲,۲) 

لنفرض أن الہجائیة هي الانجليزية (0,0,...,2) oly‏ مفتاح نظام التعویض هو 
تبدیلا على الهجائية. على سبیل الالء 


abe d e fghi j k l 1۷ 1 0 p 0 ۳ 5 ۲ u ۷ 10 2 y 2 


5 ۲ © 2 0 ۷ ۲ ] 3 ۲ © ۳ بر ۸ 5 1 81 7 ۲ 2 ۲۲ ۷ ] 1 
حیث صور الصف الأو ل هي القابلة لہا في الصف الثاني » فمثلا E, (trek) = МЈХЕ‏ . 
من السهل تذکر هذا التبدیل ؛ ОУ‏ بداية الکلمة BIKE‏ واقعة تحت ا حرف h‏ ومن ثم 


k = 


فلا بقية احروف بالترتیب. هذا النظام غير آمن ویکن کسره باستخدام طريقة اختیار 
النص الواضح (من المکن ایجاد الفتاح بتعمية الرسالة 006...2 = (m‏ آما استخدام 
Р‏ 4 النص العمی فقط لکسر النظام فتحتاج إلى بعض اخهد ولکنها تنجح في نهاية 
الأمر في کسر النظام. آما طريقة الاستنفاد لعرفة مفتاح التعمية فهي مستحيلة ؛ OY‏ 
ote‏ عناصر فضاء الفاتیح هو ”10 x‏ 4 بع !26. À‏ 

بدعی نظام تعمية التعویضص L.J‏ أحيانا بنظام Аш;‏ التعویض الأحادي 
.(monoalphabetic)‏ ادا كانت البجائية المستخدمة E‏ نظام التعمية كبيرة فتصبح ilas‏ 
تحليل (كسر) النظام باستخدام الترددات صعبة جدا. من الممكن إضافة رموز إضافية إلى 
هجائية صغيرة كالمستخدمة في JEI‏ (۱۰,۲,۲) لجعل فضاء الرسائل كبير ومن ثم یصعب 
گسرہ بتحلیل الترددات. نظام البيانات القياسى (The Date Encryption Standard) DES‏ 
الذي سندرسه في البند (۱۰,۳,۲) هو عبارة عن نظام تعويض على هجائية سعتها 2۳ . 
الانظمة التعددية 

مكن وصف الأنظمة التعددية على آنها آنظمة تحاول حجب ترددات الصدر 
الأصلي بحيث تعمى كل من رموز النص الواضح إلى واحد من عدة رموز في النص 
العمی. نظام فيجينير (Vigenere Cipher)‏ هو مثال شائع على هذه الأنظمة. في هذا النظام 
یتم مقابلة رمور هجانية A‏ مع الأعداد الصححة £ المترة | لم |,0] ومن ثم يتم اختيار 


التعمية التقليدية YAY‏ 
مفتاح ,نا ...نام = ۸ حيث A‏ > ,۸. تتم عملية التعمية بتعمية قوالب من الپجائية 
طولہا n‏ ؛ وذلك بمقابلة رموز الرسالة مع رموز الفتاح قياس A]‏ على سبیل (Шш‏ 
A Ol у yal‏ هي الہجائیة الاجليزية | 6,0,...,2) р,‏ جموعة الاعداد }0,1,...,25{ 
ا جدول التالي یوضح طريقة التعمية لنص واضح قصیر باستخدام الفتاح KEY‏ . 
she sells sea shells by the seashore‏ 
-kal | KEY КЕҮКЕ ҮКЕ YKEYKE YK EYK EYKEYKEY‏ 
„ай | CLC CIJVW QOE QRIJVW ZI XFO WCKWFYVC‏ العمی 

حيث عملية ا جمع هي قياس 26. ویتم کشف العمی بطرح كلمة الفتاح من 
النص العمی قياس 26 . 

إن استخدام ترددات رموز الصدر (الہجائیة) لكسر النظام التعددي أصعب 
قلیلا هنا ؛ وذلك لإمكانية تعمية رمز من النص الواضح إلى عدد من الرموز المختلفة 
في النص المعمى Mas‏ يعتمد على موقع الرمز؛ فمثلا تمت تعمية ا حرف "e"‏ في المثال 
أعلاه إلى الحروف {CO}‏ ومع «ШУ‏ إذا استطعنا معرفة طول المفتاح | فمن 
الممكن استخدام تحليل الترددات لنظام أحادي على رسائل جزئية مكونة من الأحرف 
التي تکون المسافة بينها مضاعفات الطول 1 في النص المعمى. في JEI‏ المقدم آعلاه؛ 
تتكون الرسائل الجزئية في النص المعمى من الأحرف في المواقع ...,0,3,6 ويتم إنجاز 
ذلك بإضافة (قياس 26) الحرف الأول من الحروف الثلاثة لكلمة المفتاح إلى حروف 
النص الواضح في المواقع المقابلة. 

اكتشف فردريك كاسيسكي (Friedrick Kasiski)‏ في العام ۳٦۱۸م‏ طريقة تعرف 
الان باسم اختبار كاسيسكي (Kasiski test)‏ لمعرفة طول المفتاح بدراسة المسافات التي 
تفصل بین أجزاء متطابقة من النص المعمى”". في الغالب تقابل الكلمات التطابقة في 







(e)‏ — خان [48] أن كاسيسكي توفي في العام ۱۸۸۱م قبل أن يدرك تأثير الثورة التي سببها اکتشافه في علم التعمية. 


K; TAZ‏ ية التشفر والتعمية 


النص الواضح الجزء نفسه من مفتاح التعمية ما ینتج ac‏ كلمات متطايقة في النص 
العمی. في المثال السابقء يحدث ذلك في ا جزء ells‏ من النص الواضح. من الممكن 
وجود أجزاء متطابقة في النص المعمى لا تقابل أجزاء متطابقة من النص الواضح ولكن 
کلما زاد طول الرسالة کان احتمال ظهور کل هذه الأجزاء صغیرا. وا فعملية 
تطبیق اختبار کاسیسکی تبداً في البحث عن کلمات مکررة في النص العمی ونحسب 
السافات بين هذه التکرارات فیکون طول کلمة السر هو أحد قواسم القاسم الشترك 
الا کبر لہذہ الأطوال. لاحظ أن اختبار کاسیسکی یو کد على أنه )13 وجدت کلمتان في 
النص الواضح بحيث يكون طول BLUM‏ بینهما مضاعفا لطول الفتاح فسیظهر هذا 
العدد كقيمة مسافة بين كلمتين متطابقتین في النص العمی. هذا بالتأكيد لیس بالضرورة 
أن یکون صائباً „ль‏ ففي حالة الرسائل القصيرة یکون احتمال تطابق کلمتان في النص 
العمی نیت على الأرجح. bly‏ في حالة الرسائل العماة الطويلة جدا فمن المکن 
حدوث ذلك لأسباب آخری. 
Ve, ۲,۳( Se‏ 

تم استخدام نظام فیجینیر لتعمية النص العمی التالی حیث اللغة الستخدمة هي 
الاجليزية دون استعمال النقط والفواصل والفراغات. أى أن اللغة مکونة فقط من 
حرف الپجائية a,b,...,z‏ وعددها 26. 


BVUPN KKFOL OGAKU FBTKF LFXUJ ۷۲۳2۷ KFZXO ۳1010 ONLUP | 
ОМОЕО MQXKU AFIUP VVVVK KFDFL DMFIU PVVFI ZVTMU XDBZY 


ZTHBA ZQHEY LTXVU JVXFM IDRSQ EJNCI PVZZQ HQEYJ BZQHB 
OUWND OLVUJ VREZA JHTWW VPTZW VLVDM TROPV XWIMN KJBVE 
XRQEL FZOBY HSMND TVFOJ DZQHB YL00Z QTQXK UISLS LNLUP 
HOEZQ HERVC MRWJV XWIMR LSISR WMIHF TZQHN CXUBV UJVXF 
VXGJA REMMU GPEEG PEEWP BYHXI KHS 


الفراغات البينة ليست ضمن النص العمی ولکنها وضعت لتسهیل القراءة. 





التعمية التقليدية YAO‏ 
تظهر الکلمة من الطول 3 "ZQH‏ في عدد من المواقع حيث وضعنا خط تحت 
BW‏ من هذه الواقع وهي ۰110 ۰138 226 على التوالي. وبهذا من الرجح أن یقسم 
طول كلمة السر 1 الفرق بین أى عددین من هذه الاعداد : و هده المرو قات هی : 
Г 226 – 110 = 22 . 29‏ 7 = 28 = 110 — 138. 
هذا یقترح علینا أن (29 0 ۰7,22 вса(22‏ | 1. أي أن 2 |1. إذا كان I=1‏ 
فيكون النظام هو نظام الإزاحة الأحادى. 
في هذه المرحلة يقوم محلل التعمية بدراسة توزيع الترددات لكل من أطوال 
المفتاح المقترحة محاولة معرفة فيما إذا كان لہا خواص البجائية المستخدمة. الجدول 
التالي يبين هذه الترددات لكل من طولي المفتاح. فمثلا» إذا كان 2 = 1 فالجدول يبين 
ترددات الرسائل الجزئية المكونة من رموز أوفسيت زوجية ومن ثم المكونة من رموز 


أوفسيت فردية. وهذا يعطينا : 


ترددات أحرف الرسائل ا لحزئیة (مرتية تنازليا) 
2220 76655555443 8 8 9 10 11 12 12 16 19 | 


| 14 14 13 10 10 ۱0 9 9 9 8 87 6 6 5 5 5 3 3 3 2 2 2 2 1 0 
121010 7 6 665 5 4 2 2 2 1 1 1 1 ۲ ۱۱ 0 
10 9 8 7 5 5 5 5 5 5 4 3 3 2 2 2 1 1 1 0 0 0 0 0 0 0 
1211 8 8 7 5 5 5 4 4 2 2 2 2 2 1 1 ۱ ۱ 0 0 0 0 0 
| 555433333222110000000 


من ا متوقع أن یعکس کل سطر من السطور )3 حالة الطول الصحیح للمفتاح) 
توزيع ترددات البجائية المستخدمة. ومع أن الرسالة في هذا المثال گا فيا ال أنه 
يمكن ترجيح أن يكون طول المفتاح هو 4 =1 وليس 2= /. وباستخدام توزيع 
الترددات البينة ی الشکل (۱۰,۲) نجد آن ارف "e"‏ هو الأكثر ترددا في اللغة الا نجليزية. 
وبهذا فمن المکن أن يقابل أحد ا حروف ذات الترددات العالية فی النص العمی 
(لکل صف من صفوف 4 = 1) азе‏ هذا JEU‏ من المکن اختیار 3 أو 4 (أو 





TA‏ نظر ية التشفم والتعمية 


را أكثر من ذلك) من حروف النص العمی (لکل صف من صفوف 4 = (I‏ لتقابل 
ا خرف ге‏ 

يبين الجدول التالی ا حروف الأربعة الأكثر ترددا في کل من صفوف 4 = 1 وما 
یقابلها من حروف الفتاح (باعتبار أن كل من هذه ا حروف تقابل ا حرف Се‏ 


حروف الفتاح حروف النص العمی الأكثر 
القابلة ترددا لصفوف 4= f‏ 
(c— e 6 BF QL‏ 2 لا ل ۳ 

8 ۷ MI ۱ ۱ X ۲ 1 ۴ 

۷ 2 8 )ا‎ 8 ۷ N ۲ 
коні GMDH 


في هذه الرحلة یقوم محلل التعمية بکشف العمی وذلك باستتفاد جمیم کلمات 
الفتاح الممكنة والتی عددها في هذا المثال يساوي 256 = “4. 

في كثير من الأحيان يتم اختيار كلمة الفتاح من قاموس اللغة (أي أن الفتاح كلمة 
ذات معنی) ما يوفر على محلل التعمية الكثير من الجهد. ففي المثال آعلاه . يقود هذا البحث 
إلى الكلمتين LEND‏ و "BIRD"‏ وباستخدام الكلمة الثانية نری أن النص الواضح هو : 






UPVZB BVUPN KKFOL OGAKU FBTKF LFXUJ VIPZV KFZXO FIDLO ONLUP‏ |النص المعم 
BIRDB 18081 RDBIR DBIRD BIRDB IRDBI RDBIR DBIRD BIRDB IRDBI‏ ااشعاح | 
thewa terof thegu lfstr etche doutb efore hergl eamin ۵‏ |التص الواضح 


والنص الواضح هو نص باللغة الا جليزية O So‏ کشف العمی (بعد dale]‏ الفواصل 
والنقط) هو : 


The water of the Gulf stretched out before her, gleaming with the million 
lights of the sun. The voice of the sea is seductive, never ceasing, whispering, 
clamoring, murmuring, inviting the soul to wander in abysses of solitude. All 
along the white beach, up and down, there was no living thing in sight. A bird 
with a broken wing was beating the air above, reeling, fluttering, circling 


š : ] 
disabled down, down to the water. 


‚Кае Chopin الیقظة |$ لفته‎ OLS من‎ (7) 


التعمية التقليدية ۳۸۷ 
تقابل كلمة النص العمی 2011 التي استخدمناها في اختیار كاسيسكي لایجاد طول 
الفتاح الكلمة الواضحة ing’‏ کان من المکن استخدام CLUS‏ آطول تکررت في 
التص ال معمی؛ مثل NLUP‏ و 70118۷ ویقابلان with‏ و ingth‏ حيث تکرر کل منها 
مرتان. لاحظ of Leal‏ الکلمة ۳۷2۳ تکررت ی الوقعین 1 و 135 وهذه تقابل Һем"‏ 
و mur‏ ومن ثم تعمدنا عدم استخدامها على اعتبار أن ذلك حدث مصادفة. هاتان 
الکلمتان یقترحان أن طول الفتاح یقسم 134 وهو ليس الطول الصحیح للمفتاح. À‏ 

یکن ایجاد آمثلة أصعب على تحلیل نظام فیجینیر في كل من الرجعین ]48[ 
و ]86[ على وجه ال خصوص خد أن استخدام معامل الصدفة (index of coincidence)‏ 
العرف في الرجع ]86[ طريقة آفضل oley‏ طول الفتاح ‏ وكلمة الفتاح. 

نظام التعویض البسیط ونظام فیجینیر هما مثالان على أنظمة التعمية القالببة 
(block ciphers)‏ حیث يتم في هذه الأنظمة تحويل الرسالة باستخدام دالة 545 تؤثر في 
قوالب مکونة من عدد ثابت من الرموز. وهذه دوال عدية الذاکرة» بمعنی أن الدالة 
المؤثرة على القالب لا تعتمد على موقع هذا القالب في الرسالة. وآما آنظمة السیل 
(stream ciphers)‏ فهی على العکس من ذلك حیث الدالة المؤثرة على القالب تعتمد 
على موقع هذا القالب في الرسالة» ولهذا فأنظمة السیل تسمی أحياناء أنظمة الرحلة 
.(state ciphers)‏ 

تستخدم عادة البجائية الثنائية }0,1{ = A‏ لتعریف مثل هذه الانظمة حیث 
یعرف النظام القالبی (ونظام السیل) باستخدام эде‏ ابت من البايتات تسمی طول 
القالب .(block length)‏ وتتم معالجة الرسائل على البجائية A = {apap}‏ بمقابلة 
زب ره ثم تحويل 7 إلى كلمة ثنائية من الطول [logan]‏ في ا حالة ا خاصة التي 
يكون فیها عدد رموز الہجائیة 26 (الہجائیة الم جلیزیة) كما هو مبین في المثال (۱۰,۲,۲) 
نقوم باستبدال کل من رموز الہجائیة بكلمة ШШ‏ طولبا 5. على سبیل المثالء 


TAA‏ نظر ية التشفر والتعمية 
00110 = 6 + و. عندئذ » تؤثر دالتی التعمية وکشف العمی في هذه الامثلة على 
قوالب طول کل منها يساوي 5. 

ادا كانت m‏ و m‏ رسالتین على }0,1{ من الطول )4..4 فیکون т © т!‏ هو 
الجمع قياس 2 ۰ على سبيل Ф 1010 = 0110 JUL‏ 1100. تسمی هذه العملية آحیانا 
بعملیة الفصل المتنافية (exclusive ог)‏ وتكتب XOR dole‏ (عملية الحمع هذه تحقق حلم 
التلامیذ باجراء عملية جمع دون الحاجة إلى حمل الأعداد للمرحلة التالية). 
مثال (۱۰,۲,۶) 

نظام تعمية (Vernam Cipher) aU pò‏ هو نظام سیل على 40,11 = A‏ . وفضاء 
المفاتیح پر Led‏ کلمات على }10,1 = 4 . دالة التعمية هي тэ c = m Ф k‏ 
وبا حساب قياس 2 نستطيع احصول على النص الواضح m‏ من النص العمی © على 
النحو التالی : 

6 6 1 - 7۰ © 6 6 6 = 1۰ © 0 = т 

أي أن Uo‏ کشف العمی هي نفس دالة التعمیة. А‏ 

إذا حصلنا على مراتب الفتاح (یسمی Bole‏ مفتاح السیل) من محاولات بيرنولي 
المستقلة باحتمال ; (مثل » الرمیات الستقلة لقطعة نقود غير منحازة) وإذا استخدم ا مفتاح 
مرة واحدة Lid‏ فنحصل على نظام تعمية اللفافة الواحدة (one-time pad)‏ وهو نظام 
pal‏ تماما ضد محاولة کسره بمعرفة النص العمی فقط. برجم سبب آمن هذا النظام إلى 
أن طول مفتاح التعمية يساوي طول النص الواضح (ومن ثم طول النص العمی) 
ویستخدم لرة واحدة فقط. استخدم شانون (Shannon)‏ في العام ۱۹۰۰م ]80[ مفهوم 
الانتروبیا (entropy)‏ لاثبات الأمن التام لنظام تعمية اللفافة الواحدة حيث برهن أن آي 
نظام تعمية متمائل الفاتیح يعد آمن تماما طالا کان طول الفتاح مساویا لطول الرسالة. 


التعمية التقليدية ۳۸۹ 

في بداية اكتشاف نظام فيرنام كانت معلومات الفتاح تكتب على ورقة (لفافة) 
ثم تتلف هذه اللفافة بعد كل عملية تعمية ومن هنا جاءت التسمية اللفافة الواحدة. 
لاحظ أن استخدام الفتاح نفسه لتعمية آکثر من رسالة واحدة يؤدي إلى ضعف أمن 
النظام б‏ على سبيل الٹالء إذا كان =m ФЕ yc < mD k‏ م فترى أن : 

сфе = (т © k | Ф (т! Ф 2 = m © m! 

(علی وجه ا خصوص إذا كان m = т!‏ فیستطیم محلل التعمية اکتشاف ذلك 
بسهو لة). 

جرت عدة محاولات من قبل Me‏ التعمية لکسر النظام ؛ وذلك باحصول على 
بعض الفاتیح والاحتفاظ بها حيث صرح ضابط الخابرات البريطانية» بیتر رایت 
(Peter Wright)‏ (انظر [101]) أن تكرار الاتحاد السوفيتي لاستخدام مفتاح تعمية في أكثر 
من عملية تعمية واحدة (قام بإرسال اللفافة نفسها إلى عديد من سفاراته في الغرب 
أثناء الحرب العالية الثانية) col‏ إلى کسر نظام اللفافة الواحدة حيث قام محللو التعمية 
yall‏ و 43 پاسم VENONA‏ من اختبار عديد من الرسائل المعمية ومقارنتها مع الرسائل 
الرسلة من الاتحاد السوفیاتی عبر قنوات مختلفة”". 

یتنازل نظام DES‏ الشهور عن استخدام اللفافة الواحدة ویستخدم خطط تعمية 
أكثر مرونة یعتقد آنها آمنة حسابیا حبث توجد طرق شائعة لتولید الفاتیح عشواتيا. 
تولد هذه الطرق متتالیة من الاعداد یتم laws‏ ماما ac‏ 43 بذرة بدائية (initial seed)‏ 


(y)‏ قدمت CNN det‏ التلفزيونية مسلسلا عام ۱۹۹۸ء "خبرة الحرب الباردة" وکجزء من هذا السلسل 
ذکرت أن VENONA de pat‏ التابعة لبيئة USNSA‏ تمكنت من کسر العدید من آنظمة التعمية (ومن 
ضمنھا نظام تعمية اللفافة الواحدة) التي استخدمها الاتحاد السوفياتی خلال الفترة من 2۱۹۶۳ إلى 
م حيث تم الکشف عن هذه الصادر السرية في العام ۱۹۹۵. ولکن محطة CNN‏ تجاهلت حقيقة 
استخدام الفتاح أكثر من مرة واحدة. الأمر الذي أخل لآمن النظام وادعت أن نظام اللفافة الواحدة 


قابل للکسر بتجریب عدة ملایین من الرسائل العماة. 


٠‏ ۳۹ نظرية التشفیر و التعمية 


يتم اختيارها من جموعة منتهية. وعلى الرغم من أن هذه المتتاليات لہا العديد من 

الخصائص اللازمة للمحاكاة إلا أنها ليست عشوائية بالعنی الطلوب في عملية التعمية . 

مارین 

(۱۰,۲,۵) استخدم نظام فیجینیر البین في الثال (۱۰,۲,۳) للحصول على النص العمی 
التالی : 


=F 


VHVVG NRWGA EGCLJ RVHVO GAUHT OWWJE FSROJ LVIFQ KNKKG IIDPG | 


VUJAM HLUJW CLCRY EUWJE DVGLM HUBFW JTFEG CFPGV LOPEI DDLVW | 
| QOLUE ALVGM VVJAC OCTKD EKKKG MRVBE BHRLR QPEUW QMFUT ONLPD 
RBNIX KVBLM 





جد مفتاح التعمية إذا علمت أن الکلمات من الطول 3 التي تحتها خط 
تقابل كلمة طولبا 3 شائعة الاستخدام و أن ا حرفین AE‏ هما الحرفان an‏ 
التي تبدأ بهما کلمة طولها 3. 

(5,؟,*١)‏ اکتب برناجا لتنفيذ نظام تعویض مائل للمقدم في ДИ‏ (۱۰,۲,۳) 
(استخدم المؤلفون الفتاح -Cawk‏ يجب أن یقبل البرنامج كلمة الفتاح والصفوف 
على آنها مدخلات. بعد ذلك اختار نص واضح من اللغة الاجليزية طوله 
لكلمة الفتاح. 

(۱۰,۲,۷) هذا التمرین مخصص لکسر نظام فیجینیر بالأسلوب التبع في الثال (۱۰,۲,۳) 
ala —‏ معلومات كافية yal‏ 45 معتاح التعمية ومن ثم النص الواضح 

(A)‏ اكتشف جولدبيرج (Goldberg)‏ وواچنر (Wagner)‏ (انظر ]39[ ( أن مولد الأعداد العشوائية الستخدم في 


تصفح الشيكة العنكيوتية Netscape‏ أضعف ما ادعی مالك الموقع coh ДА:‏ إلى عدم صمان من الصفقات 


التعمية التقليدية ۳۹۱ 
دون استخدام ا حاسب الالی. ونترك خیار مثال آکثر واقعية للقاریء الذي 
ملك برنامج آلي لکسر النظام. استخدم نظام فیجینیر للحصول على النص 


ООВХХ RVDPL SHRSB РОСВТ TLOPG ۷ 
NHGHT BRIIM_HHQWB NHGTI ERDAX BHWCZ 
{ IRBXG BXQWT RHGIU ELXXG GDIIA OUWIB 
AUHXT LOOLN NWWAM HHOHB AQUPF EVGRA 


MRJXG GPOGM IDZAT WZCJE DESPL IJBPE 
OXZSM ANSXM TRATT NWVPM WKOIA ASDTG 
AJOXG IQOHM AWSRH UQQXE MHSIB NJCCP 
BHWYB NJGJL ERTBB LLHPK YICGV EWCRK 
OYSBX NWHWX CUIHA IQUDY TKSRH UQHTK 





الكلمة المكررة MHH‏ تقع في المواقع ۰74 ۰179 404 (خیارات آخری 
Z<‏ مثل الکلمة الاطول 5۳۲71 ). 


5 ۷) 
IQGEB 
EVAPR 
EGIAX 
AGWEE 
EGPTY 
EGBTL 
AFYSH 
RHJDE 


)0 !13 کان 1 هو طول كلمة الفتاح (غیر العلومة) فیمکن توقم أن 


7 = )74 - 179) | 1 وأن ?5 ۰ ?3 = )179 — 404( | 1. إذا افترضنا 


أن هذه الکلمات المكررة من النص العمی تقابل أجزاء متطابقة من النص 
الواضح فأثبت أن }1,3,5,15{ € 1. 


(ب) لتفرض أن 1 لا يمكن أن یکون 15 


الجدول التالی یبین ترددات حرف النص العمی (عددها 830( لبقية قيم ] : 
فسر لاذا یکون 5 = 1 هو طول الفتاح الرجح. 


(z)‏ جد حرف الفتاح القابل لعدة أحرف كثيرة التردد في النص العمی في ا الة 


5 = 1 على اعتبار أن هذه الأحرف تقابل ا حرف е‏ من النص الواضح. 


(د) إذا افترضنا أن واضم التعمية اختار كلمة الفتاح من القاموس (أي كلمة 


ذات معنی) فجد كلمة الفتاح» ثم جد جزء من النص الواضح. لاحظ أن 
بعض الرسائل الجزئية تحتوي على حروف ترددها کبیر. 


YAY 
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فير والتعمية 





(۱۰:۲,۸) تؤدي 
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أنها 


التعمية التقليدية ۳۹۳ 
خطة نظام سيل . إن أهم شروط بناء أنظمة التعمية القالبية هو سعة فضاء المفاتيح التي 
يفترض أن تكون كبيرة ليستعصي على محلل التعمية کسر النظام (معرفة المفتاح) 
بطريقة الاستنفاد. كما يشترط أن يكون طول القالب كبيرا لكي يجعل عملية تجميع 
بیانات من التص العمی لتخمین الفتاح آمرا با جدا. کون هدف التشویش 
(confusion)‏ هو تعقید العلاقة بين الفتاح والنص العمی Lily‏ هدف النشر (diffusion)‏ 
فهو محاولة نشر النص العمی بحیث یعتمد حرف من حروف النص العمی على عدد 
كبير من حروف النص الواضح. كما یتطلب oly‏ نظام تعمية عدم تجاهل سرعة وسعة 
ذاكرة اهاز الستخدم لتنفید عملية التعمية. 

یکون طول النص العمی في نظام فیستل مساویا لطول رسائل النص الواضح 
ولیکن 2 حیث © «. مدخل ا خطة هو الرسالة نفسها والفتاح k‏ ویتم تنفیذ 
خوارزمية التعمية بسلسلة من الراحل عددها ‚Т‏ 
ө‏ خوارزمية جدولة المفاتيح حيث یتم تولید مفاتیح جزئية К Коо‏ من 
مفتاح معطی /. کل من هذه المفاتيح احزئية تعرف دالة : 
f, : {01} > (01у‏ 
ө‏ تقسم الرسالة т‏ من الطول 2 إلى قسمین أيسر وأيمن وتکتب ‚т = (туту)‏ 
ویتم كتابة المراحل على النحو التالى : 


l: (mym ) جام‎ (m, mo = mç © 1 (m )) 
3 (ту, m, ) و | جم‎ = m, © h, (m, )) 
mi a. جام‎ (m,m, an= mia Ph (m, )) 
یقوم الخرح بتبدیل النصف الأيمن مع النصف الایسر للمرحلة الاخيرة لنحصل‎ 
“= CETE على‎ 


۾ ۳۵ نظر یه да‏ والتعمية 


* إن هذا التبدیل یسهل عملية کشف العمی بحيث یسمح باستخدام الراحل ۲ 
نفسها (نفس الترتیب) وبعکس ترتیب الفاتیح الجزئية. ولرژية ذلكء بوضع 
т,‏ = ره نرى أن с = (сс)‏ ويمكن إیجاد т,‏ من الراحل لنحصل 
علی : 

G = ہہ = ےہ‎ © f, (m, ) = ہہ‎ © f, (а) 


وهذا هو الشکل الذي محصل عليه من الرحلة 1. 





C = Mr | ۲ 


إن استخدام المراحل على هذه الصورة يسمح لنا باستخدام دالة بسيطة عند JS‏ 
مرحلة. وعند استخدام مراحل متعددة (يستخدم r= 16 зде DES‏ من الراحل) 


نستطيع إدخال تشويش ونشر. ومن الضروري أن تكون سعة فضاء المفاتيح كبيرة لتمنع 


التعمية التقليدية ۳۹۵ 


العدو من إمكانية احصول على الفتاح بطريقة الاستنفاد على اعتبار أن لدیه أدوات 
حابن سريف 
(۱۰,۳,۱) نظام البيانات الجديد احکم 

نظام NDS‏ من أنظمة فيستل البسيطة ؛ وذلك ОУ‏ جدول المفاتيح يتكون من 
مفتاح واحد فقط. ولذا فهو سهل الکسر بطريقة اختيار النص الواضح كما سنرى في 
هذا البند. 

ندرس هنا ا حالة التي یکون فيها 64 = n‏ (وبهذا یکون طول الرسائل هو 
128 = 27 مرتبة) وعدد الراحل هو 16 = ". الفتاح هو الدالة (0,1) — {отр‏ 
من الواضح ОЇ‏ اللازم (ولیس الكافي) على طول الفتاح لكي are‏ کسر АШЫЛ‏ 
بطريقة استنفاد الفاتیح ОУ шә‏ طول الفتاح هو 22018 = 1 2°( وهذا عدد کبیر جدا. 

os git‏ النظام على دالتین (غیر سریتین) "(0,1) ج 0,1۳ : SS‏ ویتکون 
جدول الفاتیح من الفتاح الوحید Ё‏ الستخدم في كل مرحلة من مراحل التعمية. حساب 
f. (т, )‏ لنصف رسالة т,‏ من الطول 64 نقوم بتنفيذ التالی : 

mi إلى 8 بایتات طول کل منها 8 مراتب ونفرض أن‎ m, نقوم بتجزئة‎ (A) 
mi هي البایت التي نحصل علیها من الرتبة الاولی لکل من بایتات‎ 

(Y)‏ نقوم بتجزئة کل من بایتات т,‏ إلى کلمتین طول کل منها يساوي 4 ثم 
jad‏ الدالة S,‏ تؤثر على النصف الایسر و S,‏ تؤثر على النصف الاین. 

j كانت الرتبة ژ من | :]5 تساوي 1 فنقوم بتبدیل نصفی البایت‎ 13) (Y) 
Sosi لخرج‎ 

)8( نستخدم تبدیلا ثابتا (غير سري) لتبدیل الراتب الخرجة والتی عددها 64. 

یبین الشکل (۱۰,۳) مرحلة من مراحل NDS‏ حيث التبدیل النهائي نع من 
تقسیم ا خطة إلى ثمان خطط آصغر مستقلة. 


۳۹۹ نظرية التشفم والتعمية 


— Mj 





fx (mi) 


NOT‏ ۱. الدالة f‏ :2 ا ل 


کسر نظام NDS‏ باختيار النص الواضح 

إن أحد عيوب نظام NDS‏ هو استخدام الفتاح نفسه في جميع الراحل ما يقود إلى 
معرفة الفتاح ثم کسر النظام باختيار النص الواضح» ويتم ذلك على النحو التالي : 

نفرض أن T = T,‏ هو التحويل المقابل لمرحلة من مراحل .NDS‏ أي أن : 

T (m,_,,m,) = T, (miom) = (moma © رز‎ (m, )) 

ولنفرض أن F = TE‏ يرمز للمراحل ال 16 جمیعا. الملاحظة الأهم هنا هو آن F‏ 

: وذلك لأن‎ Т یتبدل مع‎ 
. ۳7 (m) = 7۳۲ (m) = TT" (m) = TF(m) 

وبافتراض أن محلل التعمية على غلم بالنظام الستخدم (من مبدأ کیرتشوف) 
ومن ثم يتم کسر النظام إذا استطاع ا حصول على الفتاح k‏ 

وبفرض أن }0,1{ € q‏ فیکون بامکان محلل التعمية معرفة الفتاح إذا استطاع 

معرفة к(а)‏ 0.1[ © ». ولانجاز ذلك یقوم بتنفیذ اخطوات التالية : 


التعمية التقليدية TAY‏ 


(A)‏ یقوم بطمر q‏ في الرسالة m = (туту)‏ بحيث یکون q‏ = ”. وبهذا 
يحصل على النص العمی (тут) = F(m)‏ القابل للنص الواضح الختار m‏ 

(Y)‏ نفرض أن k‏ هي إحدى k (q) Lob‏ وعددها *2. ولنفرض أن 
Т = T. (т)‏ هو صورة الرسالة عند مرحلة واحدة تحت تاثیر k‏ 

J (Y)‏ كانت k = k[q)‏ فنری أن T = T (m)‏ وأن: 

F(T) = FT (m) = TF(m) = T (mgr ) = (т?) 

وبهذا نجد أن النصف الأیسر من F(T)‏ یتفق مع النصف الأيمن من LF (m)‏ 
ویکون بامکان محلل التعمية (العدو) ا حصول على النص العمی F(T)‏ القابل للنص 
الواضح الختار T‏ وعليه» )13 کان النصف الأيمن من F(m)‏ يساوي النصف 
الأيسر من F(T)‏ فیمکن اعتبار أن T‏ تساوي T (m)‏ ومن ثم یقبل k‏ على أنه 
قيمة ()۸. لاحظ أن محلل التعمية يحتاج لتجریب 256 = *2 قيمة للمفتاح k‏ على 
الا کثر لیحصل على مثل هذا التطابق. 

وبتطبیق هذه الخطوات على کل }01{ q ٤‏ نحصل على مفتاح مرشح ‏ 
باختیار 65792 = )1 + 2) 25 نصا واضحا على الأكثر. 

من المکن أن نحصل على الفتاح الخطأ k‏ حیث من ا حتمل أن یکون 7 (في 
الخطوة (Y‏ مطاف" دون أن تکون قيمته مساوية للمقدار T(m)‏ ومع ذلك إذا کان 
النظام مصمما بحیث يضيف تشويش ونشر فمن الممكن افتراض عدم وجود أكثر من 

نحتاج أيضا في الخطوة (۳) أن يكون (۸)4 = ۸ عندما يكون T = T (m)‏ 
والمجهول الوحيد عند حساب T (m)‏ في هذه المرحلة هو شرط تبديل ( :)۸ على 
مخرج التحويليين م۵ ء ,5 . فإذا اتفق مخرج 50 و 5 على إحدى بايتات т,‏ فلا SS‏ 


TSA‏ نظرية التشف والتعمية 
تحدید مرتبة (те)‏ القابلة ععرفة (m)‏ ۰1 وبناء على «ШУ‏ نحتاج إلى اختیار m‏ 
بحیث یختلف خرج S,‏ و S,‏ عند كل بايت من بایتات Blo} m,‏ إلى کون أن 
و = ” (عدم التمکن من اختیار مثل هذا ال т‏ يعد موشرا على إمكانية کسر 
النظام بأسلوب أسهل) 
مثال توضيحي 

ناخذ نظام شبيه NDS aliy‏ حيث 4 = n‏ وعدد الراحل هو 3 = 7. طول 
لرسائل هو 8 = 2n‏ مرتبة ودالة الفتاح هي (0,1) ¬ (0,1) : ۸. (كل من المفاتيح 
الحزئية الثلاثة يساوي Ch‏ سعة فضاء الفاتیح هي 256 = 1 9 | لنفرض أن رک هو 
التحویل ا حاید S, Oly‏ هو التحویل التمم (على کل مرتبة). التبدیل هو ALS‏ الراتب 
بالترئیب العكسي. والخطط الشبیه في محخطط الشکل (۱۰,۳) يحتوي على صندوقين 
S.‏ و S,‏ کل منهما يقبل مرتبة واحدة من مراتب т,‏ والتی عددها 4 = п‏ 

لنفرض أن الفتاح ۸ معرف على النحو التالی : 


k(11) - 10 ۰ k(01)=00 ۰ k[10) = 11 ۰ &(00) = 0 
m= [o m | = (0111,1100 | ون الرسالة المراد تعميتها هي‎ 
: على النحو التالی‎ m, = m, © f (т, ) یتم حساب‎ 


۱ Br 





РРР n ۱‏ 9 ۱ 9-800 ٹوو نا 
т,‏ = 0001 + 0110 بتك 0110 — 1001 1100—22 = ‚ту‏ 


والراحل الاخری مشابهه ؛ وبهذا محصل على : 
(ma m, ) ++ (0111,1100) — (1100,0001) + (0001,1101)‏ 
(m,m ) = F (т)‏ = )0011 ,1101( ہے 
سنوضح کسر النظام باختبار النص الواضح وا حخصول على k[q)‏ للحالة 
.g = 1Ü‏ 
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(A)‏ نرید اختیار тү =  ثیح m = (тоту)‏ بحيث تختلف مخرجات S,‏ 
و ,5 عند التأثیر على نصفي الرسالة .m‏ فاذا اخترنا (0111,1100) = m‏ فنجد أن 
.F(m) = (1101,0011)‏ 
(Y)‏ ا جدول التالی يوضح مرحلة تعمية لقيم ۰7 قيمة لكل تخمين ۶ للمفتاح 
k (a)‏ كما يوضح الجدول القيم F(T)‏ المقابلة لكل خیار 7 للنص الواضح. 


k 00 01 10 11 
т| 1100 1100 1100 1100 
SoS 1001 1001 1001 1001 
k تا‎ 1001 1010 0101 0110 
تبدیل‎ 1001 0101 1010 0110 
610 1110 0010 1101 0001 


T | (1100, ۱۱۱٥١ (1100,0010) (1100, 1101) (1100, 0001) 
F(T) | (0000, 1011) (1100,0100) (0011, 1000) (0011, 1011) 


(۳) سنعتبر أن T‏ هو النص الطابق إذا تساوي نصف F(T)‏ الایسر مع 
نصف )1101,0011( = F(m)‏ الأيمن. وبالنظر إلى الجدول نجد هذا يحدث لقيمتين 
هما )0011,1000( و (0011,1011). ومن ثم نحصل في هذه المرحلة على قيمتين 
حتملتین للمفتاح k(q)‏ هما 8-10 к= y‏ 
یوضح Ш‏ هذا الثال احتمال فشل هذا البجوم في تحدید قيمة وحيدة للمفتاح. ومن 
المکن تجریب نصوص واضحة آخری. على سبیل e JEU‏ إذا كانت )0101,1100( = m‏ 


فسنجد قيمة وحيدة 11 = k‏ على أنها القيمة الصحيحة للمقدار À .k[10)‏ 
مارین 


(۱۰,۳,۱) إذا كانت )1111,0100( = ) с = (m, m,‏ هي مخرح التعمية في المثال 
التو ضیحی فجد الرسالة АЛЛАМ‏ 772 . 
(۱۰,۳,۲) استخدم خطوات المثال التوضیحی لایجاد (00) 7 
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: دالتین معرفتين على النحو التالي‎ f, £ {0л ¬ {0,1} لتکن‎ )۱١,۳,۳٣( 
J аа, By) = (дә Ф т,,1,12,,1 Ф ا‎ 


т, Ф жуй, |‏ ,1( = تحت | Ь‏ 
n = 4 °‏ ومن ثم فطول الرسالة هو 8 = 2n‏ مرتبة)ء عدد الراحل هو 2= ". 
٭ مفتاح F‏ هو زوج (A ky)‏ من الراتب ASUS‏ 
٩‏ نستخدم الدالة ر في الرحلة }12{ © . 
لنغرض أن © هو النص العمی القابل للنص الواضح m‏ حيث مفتاح التعمية 
هو (0,1). إذا کان : 


C = TH. 


„41, = 10101011 


فجد النص الواضح m‏ 
(۱۰,۳,۲) نظام تعمية البیانات القياسي 

بعد إعلان العهد الوطتی للقياس والتقنية National Institute of Standard ( NIST‏ 
(and Technology‏ في العام ۱۹۷۳م عن حاجته إلى نظام تعمية ليكون النظام الوطني 
القياسي قامت شركة IBM‏ بالتعاون مع وكالة الأمن لقومي (National Security Agency)‏ 
بتطوير نظام يعتمد على نظام فيستل واعتمد النظام الجديد ليصبح نظام تعمية البيانات 
القیاسی أو اختصارا DES‏ وكان ذلك في العام /ا/191م. يستند نظام DES‏ على نظام 
فيستل مکون من 16 مرحلة وطول الدخل يساوي 04 مرتبة ثنائية. يولد جدول الفانیح 
مفاتيح جزئية k,‏ طول كل منها 48 مرتبة ثنائية في كل مرحلة من مفتاح معطی k‏ 
طوله 56 مرتبة ثنائية. ينبت النظام ثمانية دوال إطار من النوع S‏ وهي دوال أساسية 
لأمن النظام ومبينة في الشكل (۱۰,4). 
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مدخل مکون من 64 مرتبة ثنائية 






تبديل بداية | 


= a F Ë 8 РЧЫ 
دبا‎ үа 56 42 ыг سح‎ 





(ы,‏ دالة فيستيل الداخلیة 
الشکل Lhe .)۱۰,٤(‏ نظام تعمية البيانات القياسي. 


أحدث ظهور نظام DES‏ في العام ۱۹۷۷م تطو را N?‏ في علم التعمية حيث 
حول الاصطلاح القياسى ‏ وأحد أسياب هذا اللغط هو clay‏ بعص آجزاء التصميم 
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سرية ما قاد البعض إلى الاعتقاد بوجود دالة دات باب سری (trapdoor function)‏ تتیح 
لوكالة NSA‏ من کشف الرسائل العماة. 

واجهت daw‏ فضاء المفاتيح العدید من العقبات خلال فترة استخدامه حيث إن 
مرتبة ثنائية منها مان مراتب مخصصة لاختبار النوعية ما یجعل الطول المؤثر للمفتاح 
56 مرتبة ثنائية وحذر بعض الأكاديميبن من احتمال کسر النظام من قبل محلل تعمية 
ше‏ وحوزته حاسبات AST‏ سريعة بطريقة استنفاد الفاتیح. 

قترح ديفي وهیلمان (Diffie апа Hellman)‏ في العام ۱۹۷۷م ¿Jy (ааай‏ 
تستطیم کسر نظام DES‏ بطريقة الاستنفاد بیوم کامل کلفتها 20 ملیون دولار آمريکي 
(انظر [28]). وقدم مایکل (Michael Wiener) yoly‏ في العام 2۱۹۹۳ تفاصیل تصمیم 
[93]) وتم تصمیم نموذجا آخر لہذہ UY‏ في العام 2۱۹۹۷ بامکانها استنفاد فضاء 
الفاتیح بحوالي ساعة من الزمن (انظر [94]). 

في شهر ینایر من العام ۱۹۹۷ء آعلنت شركة RSA‏ لأمن البیانات عن جائزة 
مقدارها عشرة آلاف دولار آمریکی لن یتمکن من ایجاد مفتاح DES‏ باستنفاد الفاتیح 
باختيار ثلاثة أزواج من النصوص الواضحة. Gy‏ شهر یونیو من العام 2۱۹۹۷ (بعد 
خمسة أشهر) تمكنت مجموعة تدعى DES-CHALL‏ من الحصول على الحائزة بالاستعانة 
بشبكة كبيرة من الحاسبات المرتبطة بالإنترنت. احتاج هذا الجهد الجماعي إلى 96 يوما 
وسبعون آلف حاسب» واحتاج اكتشاف المفتاح إلى استنفاد حوالي 25% من فضاء 
المفاتيح. وفي العام 2۱۹۹۸ تم کسر النظام باسلوب PLE‏ ولكن بزمن 40 یوما 
قياسى وهو استنفاد 34۰109 مفتاحا في كل ثانية بواسطة حوالى 1400 فريقا. 
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استطاعت المؤسسة الرائدة للالکترونیات (EFF)‏ من ا حصول على جائزة SAF‏ 
5 حيث استغرق إيجاد الفتاح إلى 56 ساعة من البحث باستخدام آلة مصممة لہذا 
الغرض بكلفة 200 آلف دولار وفي العام ۱۹۹۹م تضافرت جهود مؤسسة EFF‏ ومؤسسة 
الشبكة للتوزیع من کسر DES GIA‏ بزمن يساوي 22 ielu‏ واستنفاد "10 x‏ 245 
مفتاحا في كل ثانية. راجت شائعات عن تعمد حكومة الولايات التحدة الأمريكية من 
المبالغة في تكاليف هذه UY‏ والاستخفاف من قدرة کسر النظام باختيار النص الواضح 
لغرض حماية مصاخ آخری. وكما علق ديفي بعد نشر التفاصيل الكاملة للبرامج 
الالکترونية والتصمیم VY‏ کسر النظام الذي اکتشفها (انظر [134) بقوله إن السوال 
لا یقتصر فقط على اکتشاف مفتاح DES‏ بطريقة الاستنفاد؛ АУ‏ يجب الأخذ بعین 
الاعتبار كلفة ذلك والغرض من ذلك . إن إمكانية کسر نظام DES‏ باستنفاد الفاتیح 
طريقة غير فعالة وعکن ا حصول على طريقة استنفاد فعالة إذا کان بحوزة محلل التعمية 
معلومات جزئية إضافية مثل البناء الستخدم أو بعض العلومات عن النص الواضح. 

من المکن استخدام عملیات تعمية مضاعفة (سنناقش ذلك لاحقا) ؛ alal‏ 
إلى DES‏ وذلك لتحسین آمن النظام بطريقة الاستنفاد ولکن ذلك یکون على حساب 
سرعة التعمبة (انظر التمرین (۵ ,۳ ,۰ À‏ ومع ذلك فنظام DES‏ بعد من الأنظمة 
ا حصنة حيث علق ديفي في رسالة إلى مؤسسة EFF‏ (انظر [34]) بالقول "إن أي جدل 
مهما کان مقنعا حول عدم أمن نظام DES‏ لن AZ‏ من الاستثمار الواسع في أدوات DES‏ 
لاحتياجاتهم . 

البدیل احتمل لنظام DES‏ هو نظام التعمية القیاسی التقدم أو اختصارا AES‏ 
(Advanced Encryption Standard)‏ حیث قدمت خو ارزمبة تعمية لہذا النظام E‏ العام 


۰ سم بحاول هذا النظام تجنب نقاط ضعف نظام DES‏ ؛ وذلك بتحصنه عن محاولات 
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کسره باستنفاد الفاتیح. اقترح بعض علماء التعمية الشهورین (انظر [9]). إن استخدام 
مفتاح طوله 75 مرتبة ثنائية سیجعل النظام الستخدم آمنا للعام ۱۹۹۲ء Oly‏ استخدام 
مفتاح طوله 90 مرتبة ثنائية سیضمن آمن النظام للعشرین سنة القادمة مع ملاحظة أن 
تكلفة تعمية قوية لا تزيد کثیرا عن تکلفة تعمية ضعيفة". 

التعمية المتكررة 

من المکن تنفیذ عملية التعمية عددا من الرات فی آنظمة التعمية القالبية مثل 
نظام DES‏ بهدف J pot!‏ على فضاء مفاتيح ذي سعة کبیرة. على سبیل الثال» تتم 
عملية التعمية الضاعفة على النحو التالی : 

E(M) = E, E, (m)‏ حیث ‏ و ky‏ مفتاحان. 

لیس بالضرورة أن تعزز عملية التعمية الضاعفة من آمن النظام» وأحیانا لا تزید 
حتی من طول الفتاح الفعال. إذا کان نظام التعمية مغلقا تحت عملية التحصیل » أي إذا 
وجد k, € K‏ حیث یکون kk, > K INE, Ep = Ep‏ فلا یکون للتعمية الضاعفة 
أي تأثیر على آمن النظام. على سبیل ا ثالء نظام التعویض البسیط حیث فضاء 
المفاتيح هو جمیع التبدیلات К‏ على هجائية (انظر الثال (۱۰۰۲۰۲)) مغلق تحت 
عملية التحصیل حتف تا о‏ نا = k.‏ 

.)0,1(* تبدیلا على البجائية‎ DES, فیکون‎ DES مفتاحا لنظام‎ k كان‎ Ú] 
ویحتوی فضاء المفاتيح على عدد من التبدیلات لا يزيد عن 258 ( من جموعة تبدیلات‎ 
وهذه الفاتیح (التبدیلات) ليست مغلقة تحت عملية التحصیل ولہذا‎ .) 204! Lasse 
يستخدم النظام عمليات تعمية متعددة على أمل حمايته من الكسر بطريقة استنفاد الفاتیح.‎ 

في حالة عملية التعمية المضاعفة يكون على محلل التعمية (العدو) تجريب عدد 
من الفاتیح يساوي 2112 = (*2). ومع ذلك فالتظام غير آمن بطريقة کسر تدعى 
طريقة الالتقاء بالمنتتصف (meet-in-the-middle attack)‏ حيث يكون على غلل التعمية 
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T 


7 ولکن ذلك gh‏ على حساب تخزين 2 من الفاتیح. 
إذا OW‏ لدی محلل التعمية زوج واحد (m,c)‏ على الاقل حيث с = DES, DES, (т)‏ 
فیستطیم معرفة الفتاحین ky‏ و k,‏ باتباع ما يلي : 

)1( یقوم بعمل جدول للقیم | (i, DES, (зл)‏ لجميع المفاتيح 1‚ 

pele أحد‎ DES (e) يبحث فیما إذا کان‎ j لكل مفتاح حتمل‎ (Y) 
وبهذا یکون‎ . DES; (c) = DES,(m) حیث‎ i القائمة. فاذا کان کذلك فیوجد‎ 


у‏ — عدد من المفاتيح يساوي 


.e = DES, о РЕЗ,(т)‏ ومن ثم جد أن )6,0( = (i,j)‏ هو أحد ا خیارات 
احتملة للقیمتین k.‏ و hy‏ واذا توفر آزواح إضافية من النص الواضح وما یقابله من 
النص العمی فبامکان محلل التعمية استخدامها لیتخلص من التطابقات غير المنطقية. إذا 
كان بحوزة محلل التعمية زوجین من النصوص فیستطیع أن یکسر النظام. 

یستخدم نظام DES‏ عند التطبیق العملي له عملیات تعمية ثلاثية بفضاء مفاتيح 


š 
E 


: سے یا و دالة تعممة‎ 0198 аца 
E(m) = Er Ey, E, (m) 
ü By. = DES,” آو‎ Py — DES, 2 kis Kas Fs € К. حیت‎ 
یستخدم أحيانا حالة خاصة من عملیات التعمية الثلائية (یستخدم مفتاحین)‎ LS 
: يكون فیها‎ 
AK 


= K 4 Е — DES,’ 


j 

لاحظ أنه لو کان k, = k‏ حصلنا على DES‏ . إن عملیات التعمية الثلائية تضمن 

أمن النظام ضد محاولة كسره بطريقة الالتقاء بالنتصف حيث يحتاج لتجریب یں 9112 

من المفاتيح. ولكن من الممكن کسر اخالة الخاصة (استخدام مفتاحين) إذا استخدم 
[le‏ التعمية عددا آکبر من التصوص الواضحة آو عملیات التعمية (انظر [163). 


l 
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أشكال العملیات 

تقوم الأنظمة القالبية في الغالب بتقسیم النص الواضح إلى أجزاء (عادة تکون 
بنفس طول القالب) ثم يتم تعمية كل جزء على حدة. نستخدم نظام DES‏ في الأمثلة 
التوضيحية مع التأكيد على أن هذه الطرق تصلح لجميع الأنظمة القالبية. 

اھر کین أن m= mm...‏ رسالة حيث m,‏ قالب (طوله 64 مرتبة في نظام 
(DES‏ یقوم OLS‏ التعمية الا لکتروني (electronic codebook)‏ آو اختصارا ECB‏ بتطسق 
عملية DES‏ على کل من هذه القوالب لیحصل على DES, (т,)‏ = بع . میزات هذه 
الطريقة هي سهولة تنفیذها وإذا حصل آخطاء في بعض مراتب قالب «Ш‏ عملية 
التعمية فیبقی تأثير ذلك في القالب نفسه عند کشف العمی. وآما العیب في هذه الطريقة 
هو أن التصوص الواضحة التطابقة تعمی إلى نص معمی واحد وینتج عن ذلك تسریب 
بعض العلومات محلل التعمية. 

آما طريقة تعمية سلسلة قوالب (cipher-block chaining)‏ أو اختصارا CBC‏ فتتم 
باختبار قالب بدائي Cy‏ وعملية التعمية تکون : 

8 < 1 لکل‎ с = DES,(m, @c,_,) 
: وعملية کشف العمی هي‎ 
.m. = DES, (с) ® ہے‎ 
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يتم اختيار القالب الأول من النص العمی عشوائيا للحيلولة دون الحصول على 
النص المعمى نفسه للتصوص الواضحة المتطابقة. وتختلف هذه الطريقة عن ECB‏ 
بوجود سلسلة جزئیة من سلسلة تعتمد حدودها على الحدود السابقة حيث ,© يعتمد 
على су у‏ (وهذا بدوره يعتمد على جميع القوالب السابقة). 

وكما رأينا فالأخطاء التی تحدث في النص المعمى © تؤثر فقط في قوالب كشف 
العمی القابلة للقوالب الذي حدثت في الأخطاء عند استخدامنا تعمية (ECB‏ في حين 
60 تقوم بنشر الخطأ في القالب с,‏ بحيث نم الحصول على كل من эт,‏ ".في 
ا حقیقةء إذا حاول العدو التغيير في القالب c,‏ فان ذلك يحدث أخطاء في مراتب ر" 
(انظر التمرين E)‏ ,۳, ه .))١‏ 
تطبيقات على مطابقة الهوية 

يمكن استخدام الأنظمة التمائلة المفاتيح للحصول على تطابق الہویة 
.(authentication)‏ نقدم مثالین على هذه التطبيقات» أولہماء استخدام تعمية سلسلة 
القوالب (CBC)‏ لتطابق هوية الرسالة Lely‏ المثال الثاني فيستخدم خطة لكلمة سر 
(password)‏ تعتمد على نظام DES‏ لتطابق الہویة الشخصية (identification)‏ ومکن أن 
يكون الفرق بين التطابقين غير واضح في معظم الاحیان. إلا أن تطابق هوية الرسالة 
تكون مهمته معرفة الرسالة الحقيقية وليس فقط معرفة الہویة. 
مطابقة هوية الرسالة 

لنفرض أن بوب (Bob)‏ وأليس (Alice)‏ يتبادلان رسائل عبر قناة اتصال غير آمنة 
(مثلا . البريد الالكتروتي). عند استلام بوب لرسالة مفترض أن تكون مرسلة من اليس 
يتوجب عليه أن يقتنع أن هذه الرسالة فعلا مرسلة من قبل أليس. يوجد على الأقل 
طريقتان لاعتراض الرسالة هما انتحال الشخصية أو التغيير في محتوى الرسالة (تزوير 
الرسالة). 
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إحدى الخيارات المتاحة للتحقق من هوية الرسالة هي استخدام خطة تعمية 
لنظام متمائل المفاتيح مثل DES‏ ویتم ذلك على النحو JU‏ : يتفق کل من بوب 
وأليس على مفتاح سري مشترك » تقوم أليس باستخدام هذا المفتاح لتعمية الرسالة m‏ 
وترسل c = E,(m)‏ إلى بوب. يقوم بوب بكشف تعمية © باستخدام المفتاح المشترك 
ويقبل الرسالة إذا Аде!‏ أن محتوى الرسالة معقول . ولمنع العدو من التلاعب في محتوى 
الرسالة بحیث يرسل إلى بوب رسائل بدیلةء تقوم أليس بتذييل الرسالة m‏ بمعلومات 
زائدة مثل الزمن أو أي متتالية من المعلومات الزائدة قبل تعميتها. فإذا كان من الصعب 
استخدام عملية التعمية بحیث يكون لكشف المعمى معنى مقبول دون معرفة الفتاح 
السري فنكون قد ضمنا مستوى ملائم لإعاقة العدو من تزييف محتوى الرسالة. ولكن 
بعض أنظمة التعمية تسمح ببعض التغييرات المختارة دون التمكن من كشف هذه 
التغيبرات: على سبيل الثال ء إذا استخدم ECB‏ لتعمية قوالب من الرسائل فهناك احتمال 
أن يتمكن العدو من إعادة ترتيب أو تعويض أو حتى حذف بعض قوالب النص 
العمی. أما نظام اللفافة الواحدة فيتيح للعدو تغيير بعض المراتب» وذلك بتغيير المراتب 
المقابلة لها في النص المعمى. 

من الممكن استخدام خطط أقوى باستخدام نظام CBC‏ ويتم ذلك باختيار نظام 
تعمية قالبي E‏ وكتابة الرسالة ,77... m = mim,‏ حيث طول т,‏ يساوي سعة النظام 
القالبي (إذا كان E = DES‏ فطول القوالب يساوي 64 مرتبة). نقوم OV‏ باستخدام 
CBC‏ طسات: 

.1 > 2 <1 لكل‎ с. = E{m, c) 

بعد ذلك» ترسل آلیس الرسالة m‏ و с,‏ الذي یدعی شفرة مطابقة هوية الرسالة 

CBC-MAC GLA بوب‎ OYI يقوم‎ BAC أو اختصار‎ (message authentication code) 


(بالطريقة نفسها التي حسبت بها آلیس) ویقبل الرسالة على آنها الرسلة من أليس لذا 
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تساوت هذه القيمة مع قيمة MAC‏ الستقبلة. ولمنع کسر النظام باستنفاد الفاتیح؛ 
يستخدم مفتاحا آخر ' азу‏ تعمية القالب الأخير باستخدام عملية تعمية ثلاثية 
باستخدام مفتاحین بحیث ترسل أليس EB, Ep G)‏ عوضا с,‏ وهذه تکون قيمة МАС‏ 
مطابقة المهوية الشخصية 

تعتمد خطة كلمة السر على معلومات سرية بين المستخدم ونظام الاتصال 
ولا يمكن الدخول إلى النظام إلا إذا قدم المستخدم السر المشترك للنظام. نقدم هنا آلية 
عمل كلمة السر المستخدمة في معظم أنظمة يونكس (Unix)‏ للحاسبات. لكي تستطيع 
الدخول إلى النظام يتوجب عليك تقديم زوج من المعلومات هما هوية المستخدم 
وكلمة السر وبعد أن يتأكد النظام بواسطة معلومات مخزنة مسبقا أن كلمة السر تقابل 
هوية المستخدم عندئد ء يسمح لك بالدخول إلى النظام. 

تستخدم كلمة السر التي لا يزيد طولہا عن 8 رموز في تكوين مفتاح ۸ لدالة 
تعمية معدلة لنظام DES‏ كل من الرموز تساهم بعدد 1 من مراتب المفتاح التي عددها 
6. يضاف مراتب صفرية إذا كان طول كلمة السر أصغر من 8 رموز. يضاف 12 
مرتبة أخرى (تسمى الملح) تؤخذ من ساعة النظام في لحظة تكوين كلمة السر يكون 
الغرض منها تعدیل نشر E‏ في الشكل )١١,5(‏ حيث يتم تحديد واحدة من التغييرات 
التي عددها 4096 = 2. یقوم النظام بحساب m, = DES; (т, у)‏ لكل 25 > ۶ > 1 
حيث DES‏ يرمز لنظام DES‏ المعدل و my‏ كلمة صفرية طولبا 04 مرتبة. يتم 
nF‏ كلمة الملح التي طولبا 12 مرتبة والكلمة т‏ التي طولہا 04 مرتبة (تسمی 
كلمة السر الموهة) على النظام. عادة في — .(/etc/passwd)‏ وعند تقدیم هوية 
الستخدم وكلمة السر یقوم النظام باجراء احسابات نفسها ویسمح للمستخدم في 
الدخول إلى النظام إذا كانت احسابات متفقة مع القيمة الخزنة. 
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تدعی هذه ا حسابات : خوارزمية تعمیة كلمة السر باستخدام یونکس. یستطیم 
العدو الذي بحوزته مدخل من ال ملف (etc/passwd)‏ من محاولة کسر النظام بطریقة اختيار 
النص الواضح. وعلى الرغم من صعوبة کسر النظام باستنفاد المفاتيح فمن المکن کسر 
النظام باستخدام قاموس لكلمات السر العروف آنها مفضلة لدی الستخدمین. ولكن 
إضافة مراتب اللح تجعل کسر النظام باستخدام قاموس کلمات السر أكثر صعوبة 
لوجود 4096 خیارا لکل كلمة من کلمات السر. كما تساعد إضافة مراتب ال ملح على 
عدم السماح باستخدام تصمیم غير قانوني UY‏ نظام DES‏ لکسر کلمة السر. 

غالبا ما O S‏ باستطاعة العدو ا حصول على (/fetc/passwd) alll‏ نفسه )3( Ate‏ 
من الأنظمة يستطيع جميع المستخدمين من قراءة هذا اللف)» ومن ثم يحاول کسر 
النظام بطرق مختلفة. إن معرفة بعض كلمات السر هو تهديد لا يستهان به حتى مع 
الأعداء الذين يستخدمون أجهزة ذات قدرة حسابية محدودة"". أجبر هذا الہجوم 
مستخدمي هذه الأنظمة إلى اختيار كلمات سر أفضل حاولة تحصين النظام من مثل هذا 
النوع من الہجوم ШЙ;‏ بنقل كلمة السر المموهة إلى ملف منفصل تستلزم قراءته 
بعض العلومات الإضافية. 

ы‏ خطة کلمة السر من الامثلة Де‏ تطابق الپوية الضعيفة حیث لا یکون 
الستخدم على УШ]‏ مفصل عن هوية النظام الستخدم. فإذا كانت SLA‏ غير آمنة 
فمن المکن انتحال العدو شخصية النظام إضافة إلى التصنت على عملية التعمية. نقدم 
في الفصل الثاني عشر الزید عن تطابق الهوية. 


)4( استطاع كل من فیلدمیر و کارن (Feldmeier and Karn)‏ انظر ]32[ في العام ۱۹۸۹م من استخدام قاموس 
کلمات السر لعرفة 3096 من کلمات سر نظام معطی حيث قدما خوارزمية کشف معمی سريعة في هذا 
الجر واستطاها معرفة کلمات الس الموهة. 
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تمارين 
)٠١,۳, ٤(‏ (أخطاء في النص المعمى لنظام (DES‏ لنفرض أنه تمت تعمية Ё‏ من قوالب 


النص الواضح m, mgo m,‏ باستخدام نظام DES‏ ونتج عن ذلك قوالب 
التصوص ДААМ‏ ,»... ,وت رت على التوالي. 

)0 لنفرض أنه تم إرسال نص معمى واحد يحتوي على أخطاء ولیکن ‚с;‏ 
اشرح باختصار الطريقة التي يمكن إتباعها لتحديد عدد ومواقع القوالب 
التي بحتوي النص الواضح لہا على أخطاء لکل من النظامين ECB‏ و .CBC‏ 

(ب) لنفرض أن النظام المستخدم هو CBC‏ ولنفرض أن العدو بدل موقعي 

القالبين وه و پ. ماهو эде‏ قوالب النص الواضح التي تحتوي على 
آخطاء ؟ 
(ج) بين كيف يكن ga‏ أن یحدث آخطاء في بعض مراتب ту‏ بالتلاعب 
بالقالب с,‏ إذا کان النظام الستخدم هو CBC‏ 
(۱۰,۳,۵) تقترح هذه المسألة طريقة لحماية DES‏ ضد محاولة کسره بطريقة استنفاد 
لفاتیح. الفتاح هو k = (kpk)‏ حیث ]0.1[ © ky‏ و }01{ > hy‏ 
لنفرض أن [0,1) © m‏ نص واضح. 

() آثبت أن استخدام الدالة E,(m) = DES, (т) © k,‏ لا يزيد من أمن النظام 
عند محاولة كسره باستنفاد المفاتيح. أي بين كيفية کسر النظام باستخدام 25° 
من عمليات DES‏ يمكن أن تفترض أن لديك bae‏ معقولا من الأزواج 
{mac = E, (m.))‏ 

(ب) هل يزيد استخدام دالة التعمية E,(m) = DES, (m © hy)‏ من آمن 


النظام باستنفاد ا مفاتيح ؟ 
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اقترح رایسفت (Rivest)‏ 3( مقالة النشور فی مجلة ]49[ 96 CRYPTO,‏ التمدید 
DESX‏ لنظام DES‏ حيث k = (hy, ky ky)‏ ودالة التعمية هي : 
E, (m) = k, © DES, (m © hy)‏ . 
إضافة إلى آدوات DES‏ العروفة یسمح أيضا باستخدام العملية  XOR pre-and‏ 
post‏ الر Las‏ التکالیف. 
)٠١,*5(‏ لنفرض أن حواء (العدو) حصلت على ثلاثة أزواج e (ть,с„) (m,a)‏ 
(тз,су)‏ حیث استخدمت أليس لتعميتهم نظام DES‏ ثلاثي ودالة تعمية 
هي : 
E(m) = DES, DES, DES, (m)‏ 
صمم هجوم اللقاء بالمتتصف لعرفة مفتاح أليس (kis kaska)‏ بعدد من العملیات 
يساوي تقریبا 0 
(۱۰,۳,۷) (خاصية التتمیم لنظام DES‏ ). لنفرض آن m‏ هی متممة M‏ (مرتبة مرتبة). 
!13 کان c = DES, (т)‏ فمن السهل أن نری أن aSa) e = DES, (m)‏ 
رؤية ذلك BIL‏ إلى خطوات خوارزمية تعمية (DES‏ هل من المکن 
استخدام هذه ا خاصیة لتقلیل الزمن اللازم لکسر النظام باستنفاد الفاتیح 
بطريقة معرفة النص الواضح؟ ماذا لو كانت الطريقة الستخدمة هي اختیار 
لنص الواضح؟ 
(۱۰,۳,۸) يقدم نظام CBC-MAC‏ طريقة للتحقق من ULI‏ (صواب) العلومات 
ولکنه لا بحافظ على سریتها. الاقتراح التالي يضيف ا حافظة على السرية. نقوم 
بتذییل الرسالة m = mim,...m,‏ ب MAC‏ لنحصل على от! = mm,‏ 
عندئذ یستخدم نظام CBC‏ (باستخدام نفس الفتاح والقالب البدائی (c,‏ 


Дат)‏ لتعمية ۵ т’‏ لنحصا ای EL. l‏ ۷ المعحمسى Суз Соз Cay‏ حيث 
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(رےے © с, = E,(m,‏ لکل 1+ 1 > 1 > 1 وحيث أول + من الحسابات 
لعمی مباشرة من الحسابات التى أجريت للحصول على MAC‏ . أثبت أن هذه 
الخطة تؤدى إلى قالب نص معمى أخير Е,(т Өс)‏ = سے لا يعتمد 
على النص الواضح ولا على النص العمی. اشرح ادا نؤژدی هذه الإضافة 
في التعمية إلى خطر على أمن مطابقة البوية ثم بين كيف يتمكن العدو من 
الاستفادة من هذا الضعف. 


(۱۰,۶) حواشي 
Notes‏ 

ال حملة الأولى في بداية هذا الفصل مأخوذة من کتاب رایسفت ]71[ الشیق 
مقدمة في علم التعمية . یحتوي کتاب ساینز )]81[ (Simmons‏ على إسهامات العدید 
من المؤلفين با في ذلك إسهامات ديفي ([26] (Diffie‏ السنوات العشر الأولى للتعمية 
ذات المفتاح العلن . ننصح بقراءة كتاب التعمية التطبيقية لمؤلفيه مینیزز» آورشت» 
فانستون )]63[ (Menezes, van Oorshot, Vanstone‏ لتخطیته المادة العلمية بشكل عميق 
ومنظم. 

کتاب کاسر الشفرات لمؤلفه خان (Kahn)‏ يحتوي على آدبیات التعمية غير التقنية 
لا قبل العام ۰۱۹۲۷ كما تضم الطبعة الثانية من الکتاب الذي صدر في العام ٦۱۹۹م‏ 
على بعص الاضافات عن تطور التعمية. یناقش غارفانکل )]37[ (Garfinkel‏ بعض 
اشوانب السياسية والقانونية والخصوصية ومسألة ااذ القرارات التعلقة بالتعمية 
علاوة علی تاریخ التطبيق خصو صية جيدة وبارعة Lil . (Pretty Good Privacy (PGP))‏ 
کتابی ستنسون وکوبلتز )]50[ (Stinson [86] and Koblitz‏ فهما الکان الطبیعی لدراسة 
موسعة للمادة التي قدمناها في هذا الفصل. 
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يمكن الاطلاع على كمية هائلة من المعلومات عن الشروع (VENONA)‏ الذي 

تبنته وكالة الأمن القومي على البوابة الإلكترونية : 
http://www.nsa.gov‏ 

تبداً القدمة التاريخية بالفقرة التالية : 

بدأت في الأول من فبرایر ale‏ ۳ ۱۹م خدمات خایرات الاشارة التابعة للجیش الأمريكي 

وهو الاسم السابق لوكالة الأمن القومي برناجا سريا صغيرا اطلقت عليه اسم حركي هو 

WENONA‏ كان الہدف الرئيسي لبرنامج VENONA‏ هو متابعة وربما كسر أنظمة الاتصالات 

الدبلوماسية المعماة للاتحاد السوفيتي. بدأ تجميع هذه الرسائل من قبل خدمات مخابرات 

الاشارة (سمیت لاحقا وكالة الأمن القومي ويطلق عليها الاسم الشائع ارلنغتون هول" 

نسبة إلى مکتبها الرئيسي في ولاية فرجینیا) منذ العام ۱۹۳۹م ولکن لم يتم التحقق منها 

قبل ذلك. عینت الدرسة الشابة الانسة جين غرابیل (Gene Grabeel)‏ مسوولة عن هذا 

الشروع. 

الوصف القدم لنظام البیانات الجديد ا حکم (NDS)‏ مأخوذا من Sa‏ وبايبر 
.(Berker and Piper [3])‏ وعکن إيجاد تفاصيل نظام DES‏ في لمراجع ]3 ,86 ,63]. من 
المکن الرجوع إلى القالات في سلسلة آعداد IEEE ile‏ الذي بدآها ]87[ للاطلاع على 
الحدال حول آمن نظام DES‏ يمكن إیجاد بعض تصمیمات الاطار 5 في ا مراجع ]23[ : 
[86]ء [76]. البوابة الالکترونية : 


http://www.rsa.com 
لکسر النظام‎ RSA تحتوي على معلومات عن التحدی الذي أطلقته مجموعة‎ 
فمن المکن الاطلاع علیها على بوابة المؤسسة غير‎ DES حاولات کسر نظام‎ LI 5 
: EFF 14 | 
http://www.eff.org 
للقیاس‎ АДЫЛ کنظام قیاسی من قبل النظمة‎ DES CBS تم تبني استخدام‎ 


(ISO 9797)‏ والعهد القومي الأمريكي للقیاس (ANSI X99)‏ لأغراض تطابق البوية ]63[ 
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حيث أن استخدام ANSI X9.9‏ منتشرا بين البنوك وفی التعاملات ا الیة. تمت الموافقة 
على استخدام نظام DES‏ الثلاثي من قبل ANSI‏ في نوفمبر من العام ۱۹۹۸م واعتمد 
نظاما قياسيا (ANSI X9.52)‏ وفي العام ۱۹۹۹ بدأ المعهد القومي للقياس والتقنية (NIST)‏ 


بإجراء التحضيرات لتبني نظام DES‏ الثلائي كنظام التعمية القياسي للمعلومات التابع 
للحكومة الفدرالية للولايات المتحدة الأمريكية (46-3 (FIBS‏ انظر : 
http://csrc.nist.eov/cryptval‏ 

ومن صمن ما جاء بو 423 الاعلان عن ذلك : 

'بالإضافة إلى ذلك ولعرفتنا أن ضمان آمن نظام DES‏ يقترب من نهایته فقد Z‏ التعاون بين 

تعمیة قياسى متقدم até (AES)‏ القرن الواحد وعشرين. وقد بدأ هذا الشروع قيد التنفيذ 

في الثاني من يناير عام ۱۹۹۷ )93 FR‏ 62( حيث ينوي هذا المشروع إلى جعل خوارزمية 

التعمية لنظام AES‏ غير سرية ومعلنة للعامة ولبا القدرة على حماية ملفات ا حکومة 

السرية إلى بداية القرن القادم. وبا أن خوارزمية تعمية أي نظام تحتاج لبعض الوقت للتأكد 

من قدرتها فلا بد من أخذ الوقت الكاني قبل طرح AES‏ واعتباره نظام آمن من قبل FIBS‏ 

يمكن ا حصول على معلومات عن ا حھد المبذول من قبل NIST‏ لتطوير AES‏ على البوابة 

الإلكترونية : 

http://www nist.gov/aes 

منذ فترة قصيرة تم تصمیم АЙ‏ خاصة لکسر نظام DES‏ وبناء على ذلك فقد 
تخلت NIST‏ عن استخدام نظام DES‏ للعدید من التطبیقات. و کما هو ا حال مع آدوات 
الامن الأخرى فالتعمية يجب آن توازن بين التكلمة وخطر کسر النظام. مند فترة قصيرة 
Р‏ بناء آلة کسر بکلفة 250000 دولار آمریکی واستطاعت معرفة مفتاح رسالة واحدة 


بحوالي 56 ساعة وذلك باتباع طريقة الاستنفاد. ومن التوقع أن یکون الزمن اللازم 
لکسر رسالة باستخدام مثل هذه التقنية ا خاصة ضعف الزمن السابق؛ لانه تم کسر 
النظام بالزمن السابق باستنفاد ربع الفاتیح فقط . في بعض التطبیقات لا يسبب مثل هذا 
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الکسر خطرا مباشرا» وخاصة عندما يحتاج الستخدم ا BUH‏ على سرية العلومات 
لفترة زمنية قصيرة. ومن ا متوقع مع التقدم في صناعة التقنية أن يتم کسر النظام بزمن 
أقل ولہذا توصي NIST‏ بتبنی القترحات التالية : 
ж‏ على الانظمة الستخدمة تطوير استراتيجية JUSI‏ حصيفة إلى نظام DES‏ 
الثلائی. يجب أن یکون لبذه الاستراتيجية القدرة على حماية العلومات من 
الخطر الصاحب. 
© عند بناء نظام جدید» استخدم نظام DES‏ الثلائي + LU‏ الببانات ا حساسة 
ولکن غير السرية. 
أخذت هذه الاقتراحات بعين الاعتبار عند الشروع في كتابة مسودة مشروع 
(FIPS 46-3)‏ حيث تم اعتبار نظام DES‏ الثلائی LS‏ هو مبين في (ANSI X9.52)‏ على أنه 


ا خوارزمیة التی وافقت علیها ۳1۳5. 


(ya)‏ (فاوي عر 


موضو عات فى الجبر ونظربة الأعداد 
Topics in Algebra and Number Theory‏ 


یعتمد آمن آنظمة التعمية ذوات الفتاح العلن على بعض مسائل نظرية الأعداد التي 
یعتقد آنها صعبة ال حل. من هذه السائل الشهورة مسألة تحليل الأعداد الصحيحة 
(FACTOR)‏ ومسألة اللوغارتیم المنفصل (DLP)‏ : 

۴ جد تحلیل العدد الصحیح الوجب п‏ إلى عوامله الاولية. 

т فجد‎ a7 (mod р) عددا آو لا ولیکن 2° € ۾ مو 7 ادا علمت‎ р لیکن‎ :DLP 

وبتفصيل آکثر» تتطلب أي ¿ka‏ تعمية للأنظمة ذوات الفتاح العلن إلى 
مسألتين مترابطتین » |حداهما سهلة ا حساب (التنفیذ) وأما الثانية فصعبة الحساب. على 
سيل الالء ق مسألة تحلیل الاعداد الصحيحة یکون من السهل تسيا ایجاد حاصل 
الضرب وم = n‏ حیث p‏ و q‏ عددان آولیان ولکن DLW‏ العکسية وهي تحلیل 
العدد n‏ لایجاد العددین الأوليين م و q‏ فهی من السائل غير احلولة ویعتقد آنها 
hc о‏ بضورة غا 

نقدم في البنود ULI‏ آربعة موضوعات هي الرواسب التربيعية» واختبار 
الأوليات» وتحلیل الأعداد الصحيحة. واللوغاریتمات النفصلة. هدفنا هو تقدیم مادة 


\А‏ $ نظر ay‏ التشفم والتعمية 


كافية من ابر ونظریة الأعداد (وأیضا خوارزمیات نظرية الأعداد) لعکون أساسا 
خطط تعمية آنظمة ذوات مفتاح معلن » ولذا لن يكون شرحنا لبذه الادة مفصلا. 


IVY)‏ ارزمیات. تعقد اطسابات. حساب التطابقات 
Algorithms, Complexity, and Modular Arithmetic‏ 
نقدم E‏ هلا ice ды‏ من ا خوارزمیات ja)‏ العمليات الحسابية على اللأعداد 


الصحيحة حيث تقاس فعالية هذه ا خوارزمیات بدلالة эде‏ العملیات الثنائية اللازمة 
لتنفيذ اطوارزمية. على سبيل الثال» إذا كان z‏ و у‏ عددین» عدد ا مراتب الثنائية 
لكل منهما يساوي k‏ فنحتاج لتنفيذ ۷ + z‏ إلى عدد من الراتب الثنائية لا يزيد عن k‏ 
ونحتاج عدد من المراتب لا يزيد عن k‏ لتنفيذ ту‏ ( يوجد على الاکثر 1 - 5 عملية 
جمع کل منها с‏ إل عدد :1 من العملیات الثنائية غلى الأكثر). وهذا العدد من 
العملیات الثنائية هو الأسواً الذي نحصل عليه لجميع الأعداد الصحيحة التي عدد 
مراتبها الثنائية لا يزيد عن k‏ نستخدم оде‏ العملیات الثنائية لیکون القیاس للزمن 
اللازم لتنفيذ ا خوارزمیة على مدخل طوله ۸. یعتمد في العادة حساب الزمن اللازم 
على سعة الدخل وغالبا ما يعبر عن ذلك باستخدام رمز 0 الکبیر (big-oh)‏ لتکن f‏ 
و و متتالیتین معرفتبن على الأعداد الصحيحة الوجبة. نقول ان f = Olg)‏ اذا و جد 
عددان c‏ و 7. بحیث یکون : 
f(n) < є| 9(n)|‏ | لكل ‚п > n,‏ 

على سبیل الثال» logn = O(n) « f(n) = Зп“ + Tn -- 1 = O(n*)‏ لکل 
.٤ < 0‏ العبارة (0)1 = f‏ تعني أن || حدودة من الأعلى بثابت. في حالتي جمم 
وضرب عددین طول كل منهما ۸ مرتبة ثنائية» یکون التعقد ا حسابی هو O(k)‏ و (0)1۴ 
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على التوالي. لاحظ أن العبارة ("0)2 = f(n)‏ لا تستبعد أن يكون f(n) = O(n?)‏ 
وهي دالة تزايدها أبطأ بكثير من الدالة السابقة. 

نقول إن خوارزمية لحساب عددين z‏ و у‏ طول كل منهما k‏ هي خوارزمیة 
حدودية (Polynomial time algorithm)‏ ادا كان تعقدها الحسابي هو O(k')‏ حیث 
БЄЙ‏ سنعتس الخوارزمية الحدودية على آنها خوارزمية فعالة (efficient)‏ ولکن من 
الهم التنبيه أنه في بعض الأحيان تکون خوارزمية حدودية أبطأ من خوارزمية أسية 
لجميع قيم المدخلات المهمة. 

لنشرضصض أن z‏ و ل عددان صحبحان حيث OS 2, Sn‏ عندئذء يكون 
طول مدخل ال خوارزمیة هو эде‏ العمليات الثنائية 1 + | Е log,‏ في التمثيل 
الثنائی للعدد 7. على وجه ا خصوص e‏ تکون ا خوارزمیة فعالة إذا کان زمن تنفيذها 
(#)0 ولیس O(n!)‏ 
الأعداد الصحيحة 

لنفرض أن )...,2+,1+,0{ = Z‏ € 5,ه. نقول إن © يقسم (a divides b) b‏ 
ونکتب а |b‏ إذا وجد عدد صحیح c€ Z‏ حيث ac‏ = 5. على سبیل JÜ‏ 
oY -3 |15‏ (-)(3-) = 15ء LS‏ أن أي عدد صحیح یقسم العدد 0. إذا وجد 
قاسماً a g )+1, +b)‏ للعدد b‏ فنقول إن القاسم а‏ غير تافه. نقول إن العدد الصحیح 
эде a > 2‏ آولي (prime)‏ ادا كانت جمیم قو اسمه تافهه. ویسمی العدد غیر الاولي 
(composite) А) фа fe‏ « تقدم مبرهنة الأعداد (prime number theorem) 4.) У!‏ تقر Ж‏ 
لعدد الأعداد л(т) ¿J Yi‏ في الفترة ]2,2[ وهدا التقریب هو z / logz‏ — (ھ)>. في 
الحقيقة هذا التقریب هو حد آدنی » على سبیل المثال: إذا کان 103 = z‏ فیکون : 

‚т(т) = 168 > z / logz = 144 ۰ 8 


А. وال‎ A = all نظر ية‎ $ Y а 


من السهل التحقق من صحة خواص التالية (مرین :))١١,١,۹(‏ 

۱- إذا کان ۵۱۷ و ble‏ فان ale‏ 

-Y‏ إذا كان cla‏ و с|Ь‏ (أي с‏ قاسم مشترك للعددین (by ú‏ فان 
c | (az + by)‏ لكل 2 € 2,1 . 

۳- إذا كان اه | م حيث p‏ عدد أولي فإن pla‏ أو .p|b‏ 

نقول إن العدد 0 > d‏ هو القاسم المشترك الأكبر (greatest common divisor)‏ 
a сыздай‏ و b‏ ويكتب d = ged(a,b)‏ أو d = (a,b)‏ إذا كان c|d‏ لجميع القواسم 
الشتركة а сыздай) с‏ و 5. تضمن W‏ خوارزمية إقليدس Euclidean algorithm)‏ التي 
نقدمها لاحقا وجود القاسم المشترك الاکبر دائما. من المکن استخدام البرهنة 
الأساسية في حساب (يمكن کتابة أي эле‏ صحیح 2 < a‏ بطريقة وحيدة باستثناء 
الترتیب کحاصل ضرب أعدادا أولية) ley‏ القاسم الشترك الأكبر. فمثلاء إذا کان 
3° ?2 = 36 و 2۰3 = 24 فتری أن 3 ۰ ?2 = (36,24). 

ان مسألة تحلیل العدد إلى حاصل ضرب عوامله الأولية تعد من السائل الصعبة 
ومع ذلك فمن الممكن إیجاد القاسم الشترك الأكبر دون الحاجة إلى التحلیل. ولرؤية 
ذلك دعنا نقدم و له خوارزمية القسمة (division algorithm)‏ : 

إذا كان a,b © Z‏ حيث 1 < 5 فمن المکن استخدام القسمة الطولة لکتابة : 

0 > ۳ > Cee а= 0 + ۳ 

العددان الصحيحان q‏ (خارج القسمة) و r‏ (الباقي ویکتب (т = а(тоар) ТИХ‏ 
هما عددان وحیدان. تستخدم خوارزمية اقلیدس ا حقیقة (a,b) = (b a(modb))‏ 
حیث 0 < a < b‏ لایجاد القاسم الشترك الا کبر. 
خوارزمية (۱۱,۱,۱) خوارزمية افلیدس 

.a > b > Ü المدخل : عددان صححان‎ 

الخرج : القاسم المشترك الاکبر (a,b)‏ للعددين © و .b‏ 
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)\( ضع a‏ = ۲ 09 = 
(Y)‏ جد آول эде‏ صحیح )( > П‏ حمق 0 = tag = Ty (шойт, ) — Ty‏ 
اي أن ٣‏ هو الڈی حصل عليه من خوارزمية القسمة رج + کر رھ = Tey‏ 
(a,b) (Y)‏ = 
من الواصضح أن خوارزمية إقليدس تتوقف دائما <n OY‏ ر۶ > 0 لكل 
0 > . في ا حقیقة 2 fig = 7, f‏ ومن ثم لا يمكن أن يزيد эде‏ عملیات القسمة 
عن 2log, a‏ + 1. عدد العملیات الثنائیة لکل عملیة قسمه هو O(log; а)‏ ومن نم 
يكون الزمن ees sus,‏ یتس مین „е O(log;‏ ثنائية. ومن المکن 
إقليدس هي خوارزمية فعالة. التمرین (۱۱,۱,۱۱) پثبت أن т,‏ هو بالفعل (a,b)‏ 
مثال )٩۱,۱,۲(‏ 
في هذا JELI‏ نستخدم خوارزمية اقلیدس ساب )299,221( فنتحصل على : 
(Ф = т, = 78) 299 = 1۰221 + 8‏ 
65 + 2.78 = 221 )65 = :2,۲ = 95( 
(gq = lr, = 13) 78=1-654+13‏ 
65=5-13+0 )0 = ,5 = يو) 
وبهذا یکون 13 = À . (299,221) = r,‏ 
من 00 تسده خوارزمية اقلیدس لکتابة (a,b)‏ کترکیب خطی للعددین 
a‏ و . ای إيجاد عددين TYEE‏ بحیث (a,b) = ат + by O S‏ یتم دلك 
بخطوات ارجاعية خوارزمية اقلیدس (انظر اللحق А‏ للاطلاع على التفاصیل). آول 
خطو OU‏ هما : 


(a,b) = h = 1و1و9 وب‎ 
(2 — in (т, 3 7 9-11 2) 


= 


= (1 + dnin ۱ 3 da "i 3 
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ونحصل على (a,b)‏ کترکیب خطي للعددین وم" و 7. 
نسمی هذه الطريقة خوارزمية إقليدس الوسعة حيث في ا خطوۃ النهائية حصل 
على (a,b)‏ کترکیب خطي للعددین ту = a‏ و b‏ = . وبتطبیق ذلك على الثال 
Dias ) ۱١,۱, ۲(‏ 
65 — 78 = 13 = )299,221( 
221 — 3-78 = )2-78— 921( — 78 = 
1 .4 — 299 3۰ = 211 — )1-221 — 3(299 = 
3a — 4b‏ = 
حيث 299 = a‏ و 221 = .b‏ 
)5| کان 1 = (a,b)‏ فتقول إن العددين © و b‏ أوليان (relatively prime) ж‏ 
اذا کان 1 < n‏ فعدد الأعداد الأولية L‏ مع n‏ في الفترة [Ln]‏ يرمز له بالرمز P(r)‏ 
ویسمی دالة آویلر (Euler function)‏ فمٹلا 2 = (6)م و )1 olp) = p'''(p‏ لکل 
عدد آولی  Blo.‏ أويلر دالة ضربية. أي أن : 
(а) = y(a)y(d)‏ لکل a,b‏ حيث 1 = (a,b)‏ 
على وجه ا خصوص: )1 — 4( - plpa) = (p‏ لکل عددین آولیین ‏ و و 
حیث ‏ 72 . 
الأعداد الصحيحة قياس n‏ 
لیکن n‏ عدد صحيح موجب. نقول إن а‏ يطابق b‏ قياس n‏ ونكتب 
a = b(mod n)‏ إذا كان n | (a — b)‏ فمثلاء )5 9(mod‏ = 14ء 3(mod7)‏ = 11— , 
n — 1(modn)‏ = 1- . التطابق هو علاقة تكافؤ على مجموعة الاعداد الصحيحة ,2 . 
أي أن العلاقة : 
ө‏ انعکاسیة : а = a(modn)‏ لکل Z‏ € 6 . 
ө‏ تناظریة : إذا کان a = b(modn)‏ فان .b = a{mod n)‏ 


‚а = с(шойл) فان‎ b = e(modn) و‎ a = b(modn) متعدية: إذا کان‎ © 
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إذا كان ۲ + a= qn‏ حيث ۰ > > 0 فنری آن r(modn)‏ = 6 . من ذلك 
ad‏ أن کل ae Z‏ یطابق عددا وحیدا في الفترة [1 - 0,7]. یحتوي فصل التکافؤ أو 
فصل التطابق أو نظام الرواسب التام [a]‏ على جمیم الاعداد الصحيحة التي تطابق a‏ 
قياس 7. سنرمز خمیم فصول التطابق المختلفة قياس n‏ بالرمز Za‏ 

من السهل أن نرى أن عمليتي الجمع والضرب على ,7 المعرفتين على النحو 


: التالي‎ 
a] + [b] = [a + b| 
айр] = [ab 


حسنا التعری ف ؛ A‏ إذا a = a'(modn) OLS‏ و b = b'(modn)‏ فان 
a +b =a’ + b'(modn)‏ و ab = а (подп)‏ یکون النظام (Zt)‏ حلقة 
تحت عمليتي امعم والضرب (تمرين ١,١,١١(‏ ).ف العادة نكتب 
Z, = )0,1,2,...,8 —1)‏ عوضا عن ([1 — »],...,[۱0[,]1) = Z,‏ حيث LLU‏ بین 
العنصر a‏ وفصل التکافؤ [а]‏ 

لیکن ,2 € bl.a‏ وجد ,2 z€‏ حيث ат = (modn)‏ فتقول ان bl a‏ 
للعکس т Oly (invertible)‏ هو معکوس (نظیر ضربي) للعدد a‏ ونکتب T= а‏ 
Уз‏ 5 = 2-1 في الحلقة Ui ۰2۰5 = 1(mod9) oY Z,‏ الأعداد }0,3,6{ فليس 
لپا معکوسات. إذا کان ,لل © a‏ قابلا للعکس فنری أن ‚ат = Ктоап)‏ أي آن 
(az — 1)‏ | 7 .ومن ذلك يكون 1 = ax - ny‏ حيث Ж‏ € ۰ وبهذا یکون 1 = (an)‏ 
وبالعکس ‹ إذا كان 1 = (a,n)‏ فیوجد Z‏ © 7,۷ حیث пу =l‏ + :02 . ومن ثم 
یکون а © 5, codlar = 1(modn)‏ قابل للعكس إذا وفقط إذا كان 1 = (an)‏ 


وبهذه | ¿JUL‏ نستطيع استخدام خوارزمية إقليدس الموسعة لایجاد معکوس .٥‏ 


٤‏ نظرية التشفیر والتعمية 
مثال )١١,١, у‏ 

للفرض أن 7 = ۰ و 9 = :. العمود الأول من الجدول التالي يستخدم خوارزمية 
اقلیدس ЗЇ ёл!‏ 1 - )7,9( ومن نم فللعدد а‏ معکوس E‏ الحلقة و2 . أما العمود 


‚ал + ny = (а,т) حيث‎ Z, © Ж الثانی فیجد‎ 


خوارزمية اقلیدس الوسعة خوارزمية اقلیدس 
لکتابة (a, n) = ат + ny‏ لإيجاد (an)‏ 





9=1-7+2 l=7-3-2 
۲ 5202۵ 1ات‎ = 7 — 3)9 —1-7) 
2= 2۰1 + D =4.7—3.9 

إذن: 4 = ۰ 7 ومن السهل التحقق من أن )9 А .7-4 = 28 = 1(mod‏ 


جموعة جمیع آعداد Z.‏ القابلة للعکس )1 = {a € Z, : (an)‏ = 2 زمرة 
تحت عملية الضرب эде‏ عناصرها یساوی y(n)‏ فمثلاء (41,5,7,11 = Zi,‏ 
Z* = (1.2,...p — 1)‏ حيث р‏ آولي. إذا كان p‏ عددا أوليا وکان 26 € a‏ فتنص 
مبرهنة فیرما الصغری (Fermat's little theorem)‏ على أن Li a?! = 1(mod p)‏ تعمیم 
هذه المبرھنة فتسمی مبرهنة آو (Euler theorem) h‏ وهی a2") = 1(mod n)‏ لکل عدد 
صحیح 2 > n‏ ولکل ,2 © 4. 

تعرف رتبة (order)‏ العدد a © Z*‏ وتکتب ord(a)‏ على أنه أصغر عدد صحیح 
موجب ۲ а! = (тойт) gat‏ پقدم التمرین (۱۱:,۱,۳۱) بعض اخصانص 
الأساسية التي تتحقق في الزمرة ,۰2 إحدى هذه اخصائص هي أن ord(a) | y(n)‏ 
لكل Z,‏ € 4. 

ادا كانت رنسة ,ت € a‏ هي ord(a) = 2: = p(n)‏ فنقول ان TE a‏ 


(generator)‏ للزمرة 2 . وق هذه ا حالة یکون {а :а<1< ф(п)}‏ = ,2 من 
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العلوم وجود مولدات للزمرة اس حیث  эде‏ آولی» فمثلا من السهل التحشق من 
آن 2 مولدا للزمرة Гиз‏ 
)٩۱,۱, 4( Је‏ 


اسے а‏ 3111 0717 ك بر فد اس شيو 
8 = )1 - 1)(5 - 3) = (5)م(3)م = (15). رتب هذه العناصر مبينة في الجدول 
التالی : 


a € 2 1 2 4 1 8 11 13 14 





لاحظ أن ord(a)‏ پقسم 8 = p(n)‏ لکل ,27 € ۰. لاحظ ایضا عدم وجود йу‏ 
للزمرة Ж.‏ ؛ ودلك لعدم وجود عنصر من الرتبة ۵. À‏ 
مبرهنة (۱۱,۱,۵) مبرهنة الباقی الصينية 

إذا كانت الأعداد الصحیحه Т... Пр‏ ,ب 31 ЯЖ iS‏ مثنی مثنی فیکون لنظام 
التطابقات : 


r = a (mod n) 


т = a,(mod n, ) 


z = a (mod n, )‏ 
Teer Se‏ قياس .n = nin, -Ny‏ 
لنفرض أن 2 = k‏ في مبرهنة الباقي الصينية. با أن 1 = (п.т)‏ فیوجد 
st © Z‏ حيث 1 = зп + In,‏ . التمرین (۱۱,۱,۱۸) يطلب التحقق من أن 
z = (әта, + tnya )(mod n)‏ هو ا حل الوحید للنظام. وکمثال على ذلك» نأخذ 
النظام : 
z = 3(mod 7)‏ 


6(mod 13) 


СҮЛ‏ نظرية التشف والتعمية 

باستخدام خوارزمية اقلیدس الوسعة نجد أن 1۰13 - 2۰7 = 1= (7,13). 
وبهذا فإن الحل الوحيد للنظام قياس 91 = 7:13 = + هو 45 = 1۰13۰3 - 2۰7۰6 
. خوارزمية جاوس (Gauss)‏ التالية تعمم لنا EUS‏ 
خوارزمية (Y A.A.)‏ جاوس 

يمكن حساب JH‏ 7 لنظاد , تطابقات مبرهنة الباقي الصینیة على النحو التالي : 

К 
т = 2а .N.M,(mod n) 


М, = N; (тоа n) و‎ N. حسث کے‎ 
11 


7 


إن حساب а "(mod n)‏ بطريقة فعالة مهم للعدید من خطط التعمیة. من 
المکن إنجاز ذلك بطريقة بدائية بحساب a"‏ ومن ثم قسمة النانح على n‏ أو بحساب 
2 مم)"ه ۰ 5 > > ؛ بعملیات ضرب متتالية. ولکن كل من САЙА‏ الطریفتین غير 
فعالة سواء من ناحية سعة التخزین اللازمة أو эде‏ عملیات الضرب اللازمة. | 
diy ур‏ التربیع والضرب (Square-and-multiply)‏ فهي طريقة فعالة لاجراء هذه ا حسابات. 
ولا ستخدام هذه الطريقة نقوم بایجاد التمثیل الثنائي للعدد ۸ وهو: 


{ 
к= log, 3 tam k= TET 


1=0 


لاحظ أن 1 (a?‏ = .ولذا то‏ لحساب at(modn)‏ عدد / من clay дЙ‏ 
قياس t SY Де,»‏ من عمليات الضرب قياس ہ. الخوارزمیة التی نقدمها الحساب 
a" (mod n)‏ یتم تنفیدها بعملیات ضرب جزئية. عکن Lal‏ الرجوع إلى ]63[ =¿ 


توجد خوارزمیات تربیع وضرب اخرى 


موضوعات في ابر ونظرية الأعداد ҮҮ‏ 
خوارزمیات (۱۱,۱,۷) خوارزمية التربیع والضرب 
الدخلات : 7 ع a‏ = () وعدد صسحیح 0<К<п‏ والتمئیل الئنانی 


í 
جج‎ SE 


i= 0‏ 
الخرح : .a*(modn)‏ 
(۱) ضع А-а‏ و 1+ ن. 
(Y)‏ لکل ؛ من 0 إلى £ نفذ التالی : 
)1( إذا کان 0 > i‏ فضع А < A2(modn)‏ . 
(ب) )13 کان 1 = bA(mod n) < k;‏ + . 
(Y)‏ توقف (b)‏ 
مثال (۱۱,۱,۸) 


نستخدم ا خوارزمیة لحساب )35 326(mod‏ . آی أن 3 = a‏ وأن 35 = n‏ وأن: 


1 
= Уй ۶ء‎ 
i=0 


احدول التالی one‏ حسابات الخوارزمية : 





k | 0 l 0 1 l 


А | 3 3*(modn) = 9 9*(modn) = 11 11 (mod п) = 16 16 (mod п) = 11 
b ] 1-9(modn) = 9 0 ۰10 modn) = 4 4-11(modn) = 9 


ادن 9 = )35 E : 3°° (mod‏ هذا الخال الس ك ч.‏ التحقق وبسهولة مسن 
صواب الخوارزمية L.‏ — القوة فیاس 24 = T)‏ | 5ت = y(n)‏ لنحصل wa‏ 


À .3F(modn) = کو‎ 


¿YA‏ نظرية التشف والتعمية 


يلخص ا حدول (۱۱,۱) تعقد ال حسابات للعملیات الاساسية في الزمرة ,2 : 


احدول (۱۱,۱). تحقق الحسابات في ,27 للعملیات الأساسية. 


п العملية قياس‎ АЛЗА عدد العمليات‎ 
a+hWmodn) : اخمم‎ O(log, п) 

ab mod r) : الضرب‎ 0| (log, 11 y) 

a ‘(mod rt) : العكوس‎ O(log, n ۳۱ 

O| (loz, 71 )‏ العوة : a (mod л)‏ حبث و سے Lk‏ 
مارین 
YA A.A‏ آثبت خواص قابلية القسمة التالية : 

ala б) 


(ب) اذا كان 6 | © و ble‏ فان alec‏ 
(z)‏ اذا كان 5 | »© و ۾ |5 فان а= +b‏ 
(د) إذا ols‏ ١ء‏ و c |b‏ فان (art by)‏ | © لكل 2 > لا . 
)١١,١,١١(‏ يعرف الضاعف الشترك الأصغر (Least common multiple)‏ ویکتب 
lem(a,b)‏ للی‌ددین الصحيحين الموجبين b sa‏ على النحو التالی : 


ab 


(a,b) 
.)۱۱,۱,۱( هذا التمرین یتعلق بخوارزمية اقلیدس‎ )۱۱,۱,۱۱( 
Ty > 7 / 2 آثبت أن البواقي تحقق‎ (Ü 
(a,b) (ب) آثبت أن مخرج ا خوارزمیة هو بالفعل‎ 
. 2, یناقش هذا التمرين بعض ال خواص الأساسية للحلقة‎ )۱۱,۱,۱۲( 
أثبت أن عمليتي ا جمع والضرب على ,= معرفتان تعریفا حسنا.‎ (Ü 





. lem(a,b) | © فاشت أن‎ ble gale كان‎ 151.1cm(a,b) = 


موضوعات في ابر ونظرية الاعداد ¿Y‏ 
(ب) آثبت أن (,+,,2) حلقةء استخدم خواص الحلقة OLY Ж‏ ذلك؛ 
على سبیل الثال 332 من أن الضرب يتوزع على الجمع. أي آثبت أن : 
-({a] + [b] [c] = [а][е] + [b][c]‏ 
Cee)‏ استخدم خوارزمية إقليدس لإيجاد (105,180) = d‏ ثم حل Z,‏ 6 ,2 
بحیث یکون 4 = 180у‏ + 1052. 
(4 ۱۱,۱,۱) استخدم خوارزمية التربیم والضرب ساب .47%9(mod576)‏ 
(۱۱,۱,۱۵) أعط مثالا مناقضا لکل من العبارات LILI‏ التالية : 
)0( إذا کان 2 апе‏ حیث n [ар‏ فان n|a‏ أو .n|b‏ 
)—( اذا کان p € ZT‏ و 2 € a‏ حيث 1= р)‏ ,0( فان а”! = 1(mod p)‏ 
(z)‏ إذا كان a,b,c ٤ Z‏ فان (а, с) = (a,c)(b,c)‏ 
)99 ,19,9( جد رتبة کل عنصر من عناصر ,2 ثم حدد مولدات ,2 . 
5595 لشرض آن 2 € ».انب آن جمیسع الأعداد a'(modn)‏ حيث 
Jaks 0 > ۶ > ord(a)‏ 
(۱۱,۱,۱۸) آثبت الادعاء الذ کور بعد مبرهنة الباقي الصينية (۱۱,۱,۵) وهو أن 
z = (sna, + tn,a,)(mod n)‏ حيث 1 = sn, + im,‏ حل للنظام 
لکون من التطابقین. 
٩(‏ ۱۱:۱,۱) بین فیما )13 کان للنظام : 


r = 15(mod 70) 


т = 104(mod151) 
حلولاً أم لا. وبحالة وجود حلولاً للنظام فجد جمیم هذه حلول باستخدام‎ 
خوارزمية اقلیدس الوسعة.‎ 
(a,n) | b قابلا للحل إذا وفقط إذا كان‎ az = b(modn) أثبت أن التطابق‎ )۱۱,۱,۲۰( 
(an) واذا وجد حلول فعددها‎ 


مد نظرية التشفیر والتعمية 
(۱۹:۹,۲۱۹) اذا کان Z=‏ ع a‏ فأثبت صواب کل من العبارات Ыш‏ 
a” = l(modn) (0)‏ إذا وفقط 151 کان .ord(a)| z‏ على وجه ا خصوص 
.ord(a) | p(n)‏ 
a7 = a¥(modn) to)‏ ادا وفقط 15 کان y(modord(a))‏ = ®‚ 
‚а (тоат) = аю а) (mod п) (z)‏ 
(۱۱,۱,۲۲) لیکن و عددا أولیاو emt‏ ۰. لت of‏ عدد حلول التطابق 
т" = 10۳000 p)‏ في اخقل Z,‏ يساوي (1- 2 ,ه). 
(۱۱,۱,۲۳) )13 کان م عددا آولیا فأثبت أن جمیم العناصر غير الصفرية في Z,‏ 
LLG‏ للعکس وآن Z,‏ حقلا. تنص مبرهنة فیرما الصغری على أن 
a?! = 1(mod p)‏ حيث a > Z,‏ ويمكن برهانها على النحو التالی : 
(l)‏ افرضص أن edt. 7 = (a,2a,....(p — la} C Z‏ أن جميع عناصر T‏ 
غير صفرية و محختلفة. 
(ب) استخدم الفقرة (Ü‏ لاثبات أن ,2 = T‏ .من ذلك یکون : 
a(2a)---(p — 1)(a)(mod p)‏ = )1 — )...1۰2۰ 
الآن» أكمل البرهان باستخدام خوارزمية القسمة. 


(۱۱,۲) الرو اسب التربيعية 
Quadratic Residues‏ 
افرض أن Є Zt‏ ». نقول إن العدد و راسبا ہے اتا العدد п‏ 
(quadratic residue modulo)‏ ادا و „т^ = a(modn) t > z Є £, A—>‏ وق هذه 
ا حالة نقول إن т‏ هو جذر تربیعی للعدد © قياس ہ. إذا لم يكن a‏ راسا or‏ 
قياس n‏ فنقول انه لیس Ж‏ دا قياس „(quadratic nonresidue modulo n) n‏ 


سنرمز جموعة الرواسب التريعية قياس n‏ بالرمز Q,‏ ولجموعة الرواسب غير التربيعية 


موضوعات في ابر ونظرية الاعداد \ 3 
اس بالرمز ,00 . لاحظ آن ,0,0 = *2. لاحظ |مكانية وجود pole‏ 
a EZ, NZ:‏ بحیث يكون التطابق SLL х^ =a(modn)‏ للحل ولکن a‏ لیس 
wr‏ ہے قياس 7 » على سبیل Z, д, JELI‏ € 4 وملاحظة أن )6 4(mod‏ = 22 
дё‏ أن 2 حل للتطابق x? = 4(mod6)‏ ولکن Z ON) 2 2 Q,‏ ۶ 4( 
مبرهنة (۱۱,۲,۱) 

للفرض أن 2 > p‏ عدد ولي وأن A‏ مولد للز 5 7 . عندئد ؛ یکون a € Z,‏ 
راسبا تربيعيا قياس p‏ إذا وفقط إذا وجد í © Z‏ بحيث یکون а = а (mod p)‏ 
البرهات 
15 كان п = a” (mod p)‏ حيث 2# € 1 فنری أن т^ = a(mod p) 344 z = a’‏ 
ومن ثم یکون » راسبا تربیعیا تناس و ولبرهان العکس» Ф258‏ ,260 
عندئد » يوجد Z‏ ع i‏ حیث r = a'(mod p)‏ حل للتطابق a(mod p)‏ = ”± ومن 
نم 05% B а? = a(mod p)‏ 
نتيجة (۱۱,۲,۲) 

لنفرض أن 2 > p‏ عدد أولی وآن a‏ مولد للحقل *2. عندئذ؛ 

(AY)‏ [#زوجی و 2 - م Q, = {a (mod p):0<i<‏ و 

[ فردي و .Q, = {a'(modp):0<i<p-—2‏ 
® | ا 
(V)‏ إذا کان a € Q,‏ فیکون للتطابق т" = a(mod p)‏ حلان غير متطابقین فقط. 


р—1 
. 2 = —1(mod p) (š) 


البرهان 
حصل على الفقرتین CV)‏ و (Y)‏ مباشرة من البرهنة. 





¿YY‏ نظرية التشفم والتعمية 
Lal‏ بالنسبة للفقر ة الثالثة beye‏ أو لا +z Ol‏ حلان للتطابق x = —xz(mod p) Ole‏ 


Æ O(mod p) OY)‏ :2 وأن p‏ فردی و لا یقسم 2 ولبرهان الققرة )2( 6 لاحظ 
p—1‏ 


أو لا آن a?‏ حل للتطابق a OY 2? = 1(mod p)‏ من الرتبه 1 - م وأن: 


2 
| سم‎ | = a? = тоа p) 


a 2‏ 
2-1 
وذلك استنادا إلى مبرهنة فیرما الصغری. من ذلك نري أن а 2 = +l(mod p)‏ 
òl kka‏ 1- م = оа)‏ فنری أن —1(шоар)‏ = 2 ~. = 


لنفرض أن 2 € ».عندئذ» بتجریب عناصر ا جموعة (mod p): z € Z»‏ 2 { 
یکون بقدورنا معرفة فیما إذا کان al a © Q,‏ لا. ولکن هذه الطريقة ليست فعالة 
حیث الزمن اللازم رفي سوا الأحوال) Уу‏ ذلك gus‏ إلى Olp)‏ عملية wt pe‏ 
نستعین بالنتيجة السابقة للحصول على اختبار أكثر فعالية. يعرف رمز لیجندر 
(Legendre symbol)‏ ویر مز له بالرمز эде p > 2 sa € Чы B‏ آولی على النحو 

| Г p| 
: التالى‎ 
0 +7 | 6 


=; 1 .a(mod p) є Q, 
-1 ,a(modp) © Q, 


مبرشنة (۱۱,۲,۳) معيار أويلر 


لنفرض أن 2 > p‏ عدد أولى Z Oly‏ © مہ Pie.‏ 





ناس 
B = a 2 (mod p)‏ 


О)‏ الترجمان: ولبرهان عدم وجود حلول آخری غير متطابقة قياس p‏ نفرض у, эщ Ol‏ حلان للتطابق. عندئذ 


„y = با‎ (mod p) أو أن‎ у, = y (mod p) OS. p | (u, + t.) م أو أن‎ | (05 — M.) .اي أن‎ p| (ys — у) 


موضوعات في ابر ونظرية الاعداد ¿YY‏ 


Obs yl 
.)۱۱,۲,۱۰( للتمرین‎ pla ه و‎ © Q, ونترك ا حالتین‎ a € Q, IU سنبرهن‎ 


لنفر ضص أن a‏ مولد للمجموعة 25. عندئدء پوجد 2 € i‏ حيث а = a(mod p)‏ 
وذلك استنادا إلى المبرهنة (۱۱,۲,۱) وبهذا یکون : 


— 








pol p-l ۱ 
р 
(1 ۱ i 
P 


p—l 


151 استخدمنا معيار آویلر لاختبار فیما إذا کان a € Q,‏ فنحتاج لحساب а?‏ 
ويمكن إنجاز ذلك بعدد O(log; p)‏ من العملیات الثنائیه ودلك باستخدام خوارزمیة 
التربيع والضرب» وهذه طريقة فعالة. لاحظ أن استخدام معیار آویلر يبين فقط فیما إذا 
کان a € Q,‏ آم لا ولکنه لا де‏ جذر التربیعی (علی عکس عملية التجریب) للعدد a‏ 
مثال СУЎ, У, у‏ 


| تخدم معیار أويلر لاختبار فیما اذا کان Q,‏ € 3 حيث 23 = wit р‏ 
p—1‏ 


: لاحظ أن‎ 3 2 (mod p) 


3 
87-75-77-70 s و‎ 


= i=) 


وباستخدام ا خوارزمیة (۱,۱,۷ )١‏ جد أن اطسابات هی : 


1 1 1 7 3 





0 1 1 1 1 
A 3 32 = 9 9° (mod p) = 2 122(mod p) = 6 


ñ 3 3 ۰ mod р) = 4 4 4-6(mod p) = 1 


¿Y‏ نظرية التشفیر والتعمية 


إذد؛ 1 = (modp)‏ 2 3 = | -ویهذا یکون ورلا € 3 ویو جد 7 حیث )23 3(mod‏ = 
P‏ 


2 


À „16° = 3(mod 23) 


4 


فعالية من الطريقة المستخدمة في المثال (۰)۱۱,۲,۶ وسنوضح ذلك بعد تقديم تعميم 


لرمز ليجندر. 
لیکن 3 < n‏ عددا صحيحا فرديا حيث n = pi)... pk‏ هو محلیل n‏ إلى قوی 


عوامله الأولية ولنفرض أن Z‏ € . یرمز لرمز جاكوبي Qacobi symbol)‏ بالرمز B‏ 


ویعرف بدلالة رمز لیجندر على النحو التالي : 


-E A 


نعرض, أن 3 > m,n‏ عددان صحيحان فردیان Ж ols‏ 2 6,ق . عتدئذ : 


خواص رمز جاكوبي 


(an) = 1 إذا وفقط إذا کان‎ P ع‎ {-1,0,1} )١( 
n 


ЬШ, ЛШ 


В = B فان‎ a = b(modn) ols إذا‎ (Y) 


وآن 0=| 





(1, 
11 











n n 
_ nol 1 „n = ۵۵4 КЕ | 
еа лл Кы) 
n —1 „n = 3(mod 4) п | 


(0) 


>| nl 1 „n =+1(mod 8) 
Чај. ` |-1 ,n=+3(mod8) ` 


موضوعات في ابر ونظرية الاعداد ¿Yo‏ 


: (Low of quadratic reciprocity) قانون المقلوب التربیعی‎ (1) 


111 п, т-1 7-1 
.]- | < |—1(-) 2 2 
п т 


۱ ع ا‎ E: a ia 
: على‎ LE, باستخدام هذه اخواص ساب .3| قدم في امثال‎ 


۵ 1 21, _ 12| ؛_‎ 1١ 
(Bf pe دس‎ 


وذلك ОУ‏ 23 آولي. وبهذا یکون Q,‏ © 3 وهذا یتفق مع ما وجدناه باستخدام 
معیار آویلر. 


۲ “ | a yf . | a ко ы. 8 Р 
ol N إلى محلیل‎ zus ری اننا‎ B إذا تمحصنا في دعر یف رمز جاعوبي‎ 





مسألة يعتقد أنها صعبة ومع ذلك فمن الممكن استخدام خواص رمز جاكوبي لحسابه 


دول اللجو т e‏ التحليل. 
Ji‏ (۱۱,۲,۵) 





. | 8 07 
_ 28)_ (2) (7 
тыл 2-2 دا‎ 
55 55—1 7—1 
)٦ ۔ (خاصية‎ |P (-1)2 2 
7 _ _)55[ _ {6 
ons 1 G 8 
ہے‎ T=] 
(£ (خاصة‎ = || =l 


ومع أن قيمة رمز جاكوبي يساوي 1ء إلا آننا لا نستطيع الاستنتاح بان 28 راسب تربيعي 


قياس 55 )9 الحقيقة هو راسب غير تربیعی). وعلاحظة )55 285-D/2 = 52 (mod‏ 


ev ۱‏ نظر ية التشفر والتعمية 

نری أن معیار أويلر لا يتحقق للأعداد الولفة. وأخيراء تذکر أن للراسب التربيعي 
قياس عدد آولي جذران. هنا 55 = n‏ عدد مولف Oly‏ الجذور التربيعية للعدد 1 قياس 
55 هی 1+ و 421 (ستتاقش ذلك یق البند )€ À (V4,‏ 


a 
71 


او راسب pe‏ تربیعی قياس العدد الولف n‏ . ومع ذلك إذا کان بات TELZ Jepa‏ 


2 ظ 
بحیث یکون т^ = a(mod n)‏ ومن ثم نجد أن |а) = 5 — B =i)‏ وهذا يعني 


š; л 11 


أنه إذا کان 1- = B‏ فان a‏ راسب غير تربیعی قياس 5 . ولپذا السبب, إذا كان 


Г}, 


n > 3‏ عددا صحیحا فرديا نعرف ا جموعة J,‏ على أنها : 


Ј = ۳ EZ: B = 1 
| m | 


.(pseudosquares module т ) т أشباه المربعات قياس‎ Q, =] NQ. عناصر‎ | š 
آولیا.‎ n عندما یکون‎ © = J, وأن‎ DET أن‎ be 
)١١,7,5( مثال‎ 


سنجد في هذا المثال الرواسب التربيعية وأشباه المربعات قياس العدد 15 = п‏ 

| а а || 

1 
0 1 ھ,‎ = 1(mod3) 
3 5 Ë ‚а = 2(mod 3) 


1 а= +l(mod 5) 
—1 „a = +2(mod 5) 


Ë 


0 . 
1 وان : 


5, 











— 
|| 
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| | 1( 
اللو ل التال یب ة ` >| s‏ — | ۰ 
خدول لي يبين قيم رمز كوبي | 


з | 1 2 4 7 8 H 13 H 


- 1 1 1 1 1 г = گت‎ 
15) 5 +9 


إذن }1,2,4,8{ = Л.‏ ومن السهل أن نجد أن }1,14{ = ,© . ولذا فان آشباه الربعات 
A‏ [12,8 = ورف ۱ á Dy, = Jis‏ 
يكن of Л,‏ مسألة تحدید فیما إذا a О‏ راسبا تربیعیا أن شبه مربم 
قياس 7 ء تدعى مسألة J!‏ واسب التربيعية (quadratic residuosity problem)‏ ‹ اختصارا 
.ORP‏ لتأخذ الحالة اخاصة n= pq‏ حيث p‏ و q‏ عددان آولیان مختلفان. سنطلب 2 
التمارین إثبات أن ,رك © © راسب تربیعی إذا وفقط إذا کان Q,‏ © ۾ و Q.‏ © © وأن: 


_ (p = 1()]8 - 1) 








Е Qn 5 4‏ ,16 
وبتطبیق ذلك على المغال (" ,۱۱,۲) ند أن |11 2 151 وفقط إذا كان 











}1,4{ € . وبهذا نجد أن }1,4{ = oly Qis‏ — = 2 = || 


مارین 


(۱۱,۲,۷) جد کل من Qa‏ و M‏ 








1833 156 
587 J~ 5 


(۱۱,۲,۸) جد قيمة رمزي جاكوبي | є 03; Я‏ ۱156 


EYA‏ نظرية التشفیر والتعمية 

(۱۱,۲,۹) جد الرواسب التربيعية وأشباه الربعات قياس العدد 21 = ‚п‏ 

)۱٩,۲,۱۰(‏ آحد الزملاء غير الدقيقين ادعی ОЇ‏ 36 راسب تربیعی قياس n‏ لكل 
ОУ n > 36‏ 36 = 6° . صحح هذا الادعاء وحدد فيما إذا كان Qrys‏ > 36 . 


: التالية لرمز لیجندر‎ ol SI لنفرض أن لدینا‎ et V Y ONA 


_9 (mD 0 p-l 
)و * )= )2( لکل عد ولي فردي‎ cn: ۰ 


* إذا كان م و q‏ عددین أوليين فرديين فان : 


Ë) _ (en 
Д, р 


لنفرض أن 3 > n‏ عدد صحیح فردي. آثبت خواص رمز جاكوبي التالية : 


)0( إذا كان ہہ و n,‏ عددين صحيحين فرديين فأثست أن : 








тылы — ] n, — ] п. — ] 
لت‎ э + —— (mod 2) 
2 2 2 
-1 n—1)/ E 
(е oe 


: أن‎ ORF عددین صحیحین فردیین‎ ny و‎ т اذا كان‎ (б) 








2.2 2 2 : 
non, — 1 nm —1 т 1ع‎ ۱ 
— 2 = 1 — (mod 2) 
8 > М 
2 ۱ 3 وو‎ a 
[2] =n نس اد‎ 


š z — ш ри 
n a 


(۱۱,۲,۱۲) افرض أن p‏ عدد آولی فردی. أثبت أن ,© © 3— 131 وفقط إذا کان 


‚р = 1(mod 3) 
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(۱۱,۲,۱۳) أثبت استحالة أن یکون الراسب التربیعی مولدا للمجموعة De‏ 


)١١,5,15(‏ لیکن n = pg‏ حيث p‏ و و عددان آولیان فردیان محتلفان. 


6 =1= B ء ۾ اذا وفقط اذا کان‎ Q. آثبت أن‎ (Ü 
p q | 


i | - 1()6-1( .6 ۱ 
أن الدالسة‎ s sol s ن — 3ء‎ Е 8) 


لی وو ها 
* 





x 4‏ ,© ب ا له all J:‏ 43 بالقاعدة f(a) = (a mod p,a mod q)‏ تقابل. 
(۱۱,۲,۱۵) آکمل برهان معیار آویلر (مبرهنة (۱۱,۲,۳)). 


(۱۱,۳) اختبار الأوليات 
Primality Testing‏ 

آحد التطلبات الاساسية للعدید من آنظمة التعمية ذوات الفاتیح العلنة هي 
تولید آعداد آولية کبيرة. ولذا فاحدی السائل الطروحة هي اختبار فيما إذا کان العدد 
الصحیح 2 و عددا al Uji‏ عددا Ly‏ وبقسمة العدد على جميع الأعداد الأولية 
بين 2 و әда Vn‏ فیما إذا كان العدد أوليا أم لا. كما أن هذه الطريقة تزودنا بعامل 
غير تافه إذا کان العدد Wye‏ ولکن هذه الطريقة ليست فعالة ؛ ШУ‏ تحتاج إلى 
О(Уп)‏ من عملیات القسمة. 

في هذا البند نقدم اختباران احتمالیان لأولية العدد هما اختبار سولوفي 
وستراسن (Solovay-Strassen test)‏ واختبار phe‏ ورابن .(Miller-Rabin test)‏ هدان 
الاختباران احتمالیان ؛ لانه لو كان للخرج مؤلف یکون العدد n‏ هو بالفعل مؤلف 
وإذا كان الخرج "آولي" فمن ا حتمل أن یکون العدد Wye‏ ولهذا السبب فالتسمية 
الصحيحة لپذان الاختباران يجب أن تکون اختبارات أن یکون العدد Wy‏ 

یعتمد اختبار سولوفي وستراسن على معیار آویلر (مبرهنة (۱۱,۲,۳)) والذي 


ينص على : 


z.‏ ¿ نظرية التشفیر والتعمية 


إذا کان n‏ آولیا فان n)‏ سس چس ۳ . ویقترح علینا هذا المعيار التعریف 
التالى. 


تعر یف )\ ,۳ CVA‏ 
у pel‏ أن 7 علد صحیح فردی مولف و آن 7 < ۲۲ < 1. ادا (a, т) = ] OW‏ 


او کان ک8 عد alt DP?‏ فقول إن a‏ شاهد آویلر علی أن العدد п‏ مولف 
سے 
.(Euler witness to compositeness of n. )‏ 
مار CY Vite Т) АА‏ 
لیکن n‏ عددا صحیحا فردیا и‏ وليكن ,2 © a‏ شاهد آویلر على أن العدد n‏ 
مولف. عندئذ» على الأقل نصف عناصر 2 هی شهود آویلر على n‏ مولف. 


Ji‏ هان 


جموعه غير الشهود oan)‏ |=[ = ۷ 2۳ : 2 € ۳ ا 
9 


الضرب في الزمرة النتهية 2 Wy‏ فهي زمرة جزئية من . واستنادا إلى مبرهنة لاجرانج 
نرى أن || یقسم |2].وعا أن б‏ \ 2 ع a‏ فنجد أن 2 / | 2| > || ومن الممكن 
برهان المبرهنة باثبات أن ad‏ شاهد bol‏ على أن العدد n‏ مؤلف عندما يكون b EZ!‏ 
لیس شاهدا. وبهذا فعدد غير الشهود في 2 هو على الأكثر 2 / 
مبرهنة CVA PY)‏ 

ادا کان n‏ عددا فر دیا +Š А з‏ جد شاهد آویلر علی آن العدد n‏ 
مولف في 2. 
Ji‏ هان 


> آو لا أن 1 pel‏ خالیا من الربعات. أي y‏ جل علد أولي p | п — p‏ 

















= 
п ۱ ۱ B 





۱ и | f а ہے‎ 
: وان‎ a € Z, > عندند‎ . a = ] س ل‎ Ol ولنفرض‎ . 
р 
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f 





ا 
п/р р‏ 


асс 


aC f р) = 1(тоал) 








р 
a? = [1 + n / р) =1+», 
i=1 





Ol فنجد‎ р J (n — 1) .میا أن‎ = l(modn) OY + ord(a) = p iO! 

а" 70/2 = 1(mod n)‏ . وبهذا یکون а‏ شاهد أویلر على أن n‏ مولف في هذه حالة. 

نفرض п of OF‏ حاصل ضرب آعداد أولية مختلفة. ولیکن و قاسما ولا 

للعدد ‏ و b‏ راسب غير تربیعی قياس العدد 7. باستخدام مبرهنة الباقی الصينية 
نستطیع а зде ols)‏ عمق : 


a = b(mod p) 
a = 1(mod n / p) 


وباستخدام خواص رمز جاکوبی نجد آن : 


1а 
Blend 
F ra 


ن٥‎ (72 غد‎ (mod n / р) ومن ثم‎ aln-1)/2 = (шойт / p) على‎ 











227 نظرية التشغير والتعمية 
إذنء —1(modn)‏ £ ۸۳/۶ ویکون а‏ شاهد آویلر على n Ol‏ مؤلف فی هذه 
m Lal ¿JULI‏ 
ِکن النظر إلى اختبار سولوفي وستراسن على أنه الاختبار الذي يبحث عن شاهد 
أويلر على n‏ مؤلف وإذا لم дё‏ مثل هذا الشاهد فانه يستنتج أن من المحتمل أن يكون 
n‏ أوليا. ويستخدم عدد شواهد أويلر على أن n‏ مؤلف للحصول على حد للخطأ. 
خوارزمية )١١,7,5(‏ اختبار سولوئی وستراسن 
المدخل : عدد فردی 2 < n‏ ووسيط 1 E>‏ 
المخرج : الإجابة مولف أو الاجابة احتمال أولي . 
)1( نفذ Де, ДЫЙ‏ الأكثر t‏ مرة: 
)0 اختار عددا عشوائیا а‏ حیث n‏ < ۵ > 1. 
(ب) اذا کان 1 = (a,n)‏ توقف مولف . 
(ج) إذا کان a” 7 ооа п)‏ توقف ау‏ 
(Y)‏ توقف احتمال آولی . 
الزمن اللازم ا کا العروة الداخلية يساوي O(log; n)‏ عملية ثنائية. Liss‏ 
خطوات ال خوارزمیة لأجل التوضیح مع ملاحظة أنه يمكن استبدال ا خطوۃ (۱,۲) 
mod п) š; lic‏ 02 "00 حیث نتو قف مولف" ادا كانت القيمة لا تساوی 1 آو n—1‏ 
إذا کان مخرج الاختبار مؤلف فتمنح شهادة (certificate)‏ تسمح من التحقق 
بطريقة فعالة على أن n‏ هو بالفعل مؤلف. الشهادة في اختبار سولوفي وستراسن هي 
شاهد آویلر على أن n‏ مؤلف وخوارزمية التحقق من ذلك هي التحقق من أن 1 £ (a,n)‏ 
أو أن n)‏ امك а")? Z‏ . احتمال أن یکون مخرج الاختبار احتمال أولي" عندما 


a يزيد عن‎ У А) за 71 يحون‎ 
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يمكن استخدام اختبار سولوفي وستراسن (أو اختبار phe‏ ورابن القدم في 
التمارین) لتولید أعداد احتمال أن تکون أولية كبيرة جدا على النحو التالي: اختار 
isda‏ عشوائيا n‏ من الکبر المناسب حتی یکون r‏ الخوارزمية احتمال n‏ آولي . 
عند التطبیق العملي » من المکن اختبار قابلية قسمة n‏ على آعداد آولية صغيرة ومن 
المکن Leal‏ فرض شروط آخری وذلك یعتمد على الغرض من التطبیق. 
تمارين 
(۱۱,۳,۵) افرض أن эде п‏ صحيح فردي Be‏ وأن « > ۾ > 1. إذا كان 
а"! Æ 1(modn)‏ فتقول إن а‏ شاهد فيرما على أن n‏ مؤلف ) Fermat‏ 
(witness to compositeness of п‏ إذا کان а‏ شاهد فيرما على أن n‏ مؤلف 
فأثبت أن a‏ شاهد أويلر على أن n‏ مؤلف. 
(A3.Y,3)‏ نقذ اختبار سولوٹی وستراسن على العدد 91 = «. اختار 74 = a‏ كأول 
قيمة عشوائية للعدد ». إذا لم تكن سيء الحظ فالاختيار العشوائي الثاني 
للعدد © سیثبت أن n‏ مؤلف. 
(Y Y Y, V)‏ (اختبار میلر ورابن) لیکن п‏ عددا تست فردیا وليكن 2*7 ع 1 - :1 
حیث r‏ عدد فردي ولنفرض أن 2 © © . 
حقیقة: اذا كان КА lode п‏ فاما أن یکون a" = 1(modn)‏ أو يوجد 7 : 
8 > [ > 0 بحيث يكون а?" = —l(mod n)‏ 
تعریف: افرض آن ‏ مؤلف. اذا كان a” £ 1(modn)‏ وكان а?" Æ —1(modn)‏ 
لکل 7ء : > 7 > 0 فنقول إن а‏ شاهد قوي على Strong witness to) —J$ n Ol‏ 
.(compositeness of n‏ 
حقیقة: إذا کان $9 n‏ عددا فردیا Wye‏ فعدد الشواهد القوية 28 € a‏ على 


آن 7 مولف يزيد عن DW‏ آرباع کا ریگ . 


š š‏ ¿ نظرية التشفیر والتعمية 


)1( استخدم الماهیم وا حقائق السابقة تتصمیم اختبار لاو iJ‏ العدد Th‏ 
(ب) ما هو الزمن اللازم эде)‏ العملیات الثنائية) لتنفیذ الخوارزمية. 
)<( ناقش صواب النتائج التي تحصل علیها من هذا الاختبار. 


١١, £)‏ التحلیل واحذور التربيعية 


Factoring and Square Roots 


إن مسألة کتابة оде‏ مولف n‏ کحاصل ضرب عوامله الأولية تعدت کونها 
مسألة أكاديمية فقط حيث عدید من آنظمة التعمية ذات الانتشار الواسم (مثل نظام 
۸ الذي نقدمه في الفصل الثاني عشر) تعتمد تماما على صعوبة تحلیل эде‏ مولف п‏ 
من ال کد أن حلیل مثل هذا العدد سيؤدي إلى شهرة من ینجح بذلك : 

خصصت صحيفة نیوورك تايز في العام 2۱۹۸۸ الصفحة الأولى عن استخدام 
طريقة الرشح التربيعي (نناقشه في البند (۱۱,۶,۲)) لتحلیل عدد مکون من 100 
مرتبة بالاستعانة بشبكة حاسبات مؤلفة من 400 حاسب. 

لا توجد لحد OV‏ خوارزمية فعالة لتحلیل عدد n‏ دون وضع قيود cade‏ 
ولکن توجد بعض اخوارزمیات الفعالة عند وضع شروط مقيدة على 7. على سبيل 
المثال» من الممكن تجريب القسمة على أعداد أولية للحصول على عامل صغیر؛ كما 
أن طريقة بولارد رو (التي سنقدمها لاحقا) هي طريقة فعالة للحصول على قواسم 
ضغيرة Les‏ للعدد «. التحدي الذي ناقشه مقال Us‏ نیوورك geb‏ یتعلق بالعدد 
n = pq‏ حیث ‏ و q‏ عددان آولیان مکونان من 41 و 60 مرتبة على التوالي وتم 
اختیارهما بعناية لاختبار خوارزمية مصممة لاغراض خاصة. وقي مثل هذه احالات تم 
اختيار خوارزمية dale‏ من عائلة الربعات العشوائية"''. 


. في الثاني عشر من أكتوبر ۱۹۸۸م کتب مالکم براونی التغلب على مسألة رياضية شديدة الصعوبة‎ (A) 
نیوورك تایم حیث کتبوا العنوان الدراماتيکي "تم التغلب‎ UE ولکن براوني کان أقل حماسة من محرري‎ 
. على أصعب مسألة رياصية باستخدام مثات الحاسيات‎ 
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فیما يلي نفترض أن للعدد n‏ على الأقل قاسمین أوليين ختلفین ؛ OY‏ العدد 
الذي O Sy‏ على الصورة n = z“‏ حیث 2 € zr‏ و 1 < k‏ يسهل التعرف عليه ومن 
ثم بسهل الحصول على قاسم غير تافه (تمرين .))١١,5,5(‏ 
)۱١,١,۱(‏ طريقة رو لبولارد 

لدينا المسألة التالية: نفرض أن X‏ مجموعة منتهية X Oly‏ ب × f:‏ وأن 
X‏ € 20 . من الممكن تعريف المتتالية X‏ > (:2) على النحو التالی: (1)20 = ёт‏ 
z, = f(x)‏ وهكذا. أي أن z; = fra)‏ لكل эде‏ صحيح موجب :. با أن X‏ 
منتهية فحدود ا تتالیة ستتکرر بعد قيمة معينة. أي يوجد 7 > 1 بحيث يكون رھ = T‏ 
والمسألة هي یجاد هذا الزوج )20( 


للمساعدة على فهم هذه المسألة نقوم بانشاء شكل رو (rho-diagram)‏ للمتتالية Jf‏ 


ببذرة zç‏ (انظر الشكل آدناه). 





يبين الشكل الرژوس art T;‏ قيم 7 الختلفة ویوجد ضلع موجه من Д,‏ 
/(т,)‏ = ىب لكل ۶. جاءت تسمية الشکل من كونه يشبه حرف البجائية اليونانية ‚р‏ 
لنفرضص أن ع هو عدد الا ضلاع الموجهة في دورة الشکل t ols‏ هو عدد الأضلاع 


الوجهة في ذيل الشکل. ولذا فعدد الأضلاع الوجهة في الشکل يساوي +c‏ + < تا 
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حیث k‏ عدد الرژوس. الرأس الذي يلتقي عنده الذیل بالدورة هو T, = т,‏ . لاحظ 
أنه إذا کان 4 و j‏ عددین صحیحین غير سالبین فیکون z,‏ = ,= إذا وفقط إذا کان 
 - j‏ أو J(mod c)‏ = ۶ في حالة š‏ > و 7 < 1. 

حدی الطرق لحل هذه المسألة هي حساب z,‏ بالتتالی وتخزينها ثم مقارنة كل т,‏ 
جديدة مع - جميع القیم التي تم تخزينها إلى أن نحصل على المساء واة الطلوبة. ولکن هذه 
الطريقة تحتاج إلى تخزين جميع قيم Z,‏ (عددها (k‏ في شكل روء وبهذا فهي طريقة 
غير عملية ؛ k OY‏ عادة ما يكون كبير جدا. وأما إذا اتبعنا طريقة رو لبولارد فنحتاج 
فقط إلى تخزين متغیرین ٭ و 7 . نبدأ آولا بوضم 2 T=‏ و ولا = .ثم نكرر حساب : 

у — ff) و‎ ±+ f(z) 


(أي Wi‏ نستبدل :د بالقدار fle)‏ ونستبدل у‏ بالمقدار (((7)8)/) إلى أن نحصل على 
у‏ = 7 . بعد اطنطوة і‏ يكون Z = Z,‏ و رود = .ادا توقفت ا بعد الخطوة т‏ 
حيث : 

y = Lam‏ = + = سی 


فیکون الزوج الرتب (m,2m)‏ هو JH‏ اود tl‏ 

من السهل اثبات أن m‏ هو أصغر عدد صحیح موجب يحقق + > m‏ و 7 ء. 
تتوقف هذه الطريقة بعد ۾ > m‏ من ا خطوات وتستخدم Зт > 3k эде‏ من 
العملیات على . إذا كانت f‏ عشوائية п ОБ‏ = | عددا کبیرا i‏ فمن المکن 
إثبات أن كل من t‏ و » يساوي تقریبا 8 / m‏ .ومن ثم k = c + t‏ يساوي تقريبا 


9 drn د‎ 1.253 п 


(Y)‏ تقدير ۸ يرتبط مع محيرة تاريخ الولادة: إذا كان لدينا مجموعة أشخاص عددها 23 فان احتمال أن یکون 
تاريخ ميلاد شخصان منهم على الأقل في الیوم نفسه يساوي + على الأقل. إن مثل هذا الاعتبار شائم 
الاستخدام في الخطط المصممة للهجوم التي تعتمد على تقصي عشوائی لإیجاد تضاربات تؤدی إلى جذر 
تربيعي' للحدود الدنيا على عدد عناصر مجموعات معينة (تعرف هذه الطريقة بهجوم تاريخ الولادة). 


موضوعات في ابر ونظرية الاعداد ¿V‏ ¿ 


نعود الآن إلى مسألة تحلیل عدد مؤلف معطی n‏ لتفرض أن Vn‏ > قاسم 
آولی (غير معلوم) للعدد Wen‏ هو ایجاد عددین صحیحین # و ۷ حيث 
т = y(modn)‏ ولکن y(mod p)‏ = + . عندئد , يكون d = (z - yn)‏ قاسما کی 
تافه للعدد .2513 8 أو = مولفا فنکرر العملية إلى أن نحصل على قاسم أولی 
للعدد 7 . 

الفكرة الأساسية هنا هي تنفیذ طريقة رو على دالة f‏ معرفة على Z,‏ مع 
التظاهر على أن خطوات التنفيذ تتم على ,2 مع أن p‏ غير معلوم. ولكي نضمن 
نجاح هذا التظاهر فيجب أن تحقق f‏ الخاصية التالية : 

لكل ,لل © ۵,۵ ء إذا كان a = b(mod p)‏ فان f(a) = f(b)(mod p)‏ . كثيرات 
الحدود تحقق هذه الخاصية» ولذا يكون من المناسب اختيار f‏ على آنها كثيرة حدود. 
ومن الستحسن أن تشابه f‏ دالة معرفة على ,2 » وذلك لتحسين فرص النجاح. 
إحدى هذه الدوال هي 1+ f(z) = Z‏ حیث البذرة 2 = 20 (من الممكن اختيار 
دالة أخرى ولكن بالتأكيد ليست دالة خطية). 

وبهذا تكون تفاصيل الطريقة على النحو التالي لكثيرة حدود 7 بمعاملاات 
صحيحة و CL,‏ 1 : نبدأ بوصع 0 = Z‏ و ولا = Y‏ ونكرر ا خطوتین : 

т < f(z)(modn) 
y — f(Fly))(modn) 

إلى أن محصل على d= (r-yn)>l‏ کان d <n‏ فنکون قد نجحنا في 
تحلیل 7 . Lal‏ إذا كان d =n‏ فالطريقة تفشل وق Ka‏ الخالة جرت دالة آخری f‏ 
وبذرة آخری 40. 

ما أن p > Vn‏ فمن التوقع أن يكون الزمن اللازم محساب ‏ هو على الأکثر 
ON p) = O(n!/1)‏ = 2 / م۶ 3. ومع أن هذه الطريقة لا تعد فعالة من الناحية 
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النظرية. الا آنها آفضل من تجریب جمیع d‏ حیث Уп‏ > 4 > 1 لنری فیما إذا کان 

|n‏ ء حیث الزمن الذي محتاجه هذه الطريقة يساوي O(n?)‏ عملية قسمة. 
وكمثالء دعن‌انستخدم طريقة رو لتحلیل 551 = n‏ حيث 

f(x) = z“ + 1(mod 551)‏ و 2 = ay‏ . ا جچدول التالي یبین خطوات حساب бт‏ 


d == (2 — у, п) iy 


у= f(f(y)) | d = (z — 3,551) 






5 1 
26 1 
126 19 


لاحظ أن كلا العددین 19 و 29 - سے هو عدد أولي . وبهذا نکون قد حصلنا 
على ,| العدد 19۰29 = 551. 
٤, ۲(‏ ,۱۱) الر بعات العشوائية 

من آفضل طرق تحليل آعداد عامة هي عائلة الربعات العشوائية حيث 
استخدمت طريقة المرشح التربيعي Е (quadratic ѕіеуе)‏ لعام 5 م لتحليل أعداد 
عدد مراتبها العشرية بین 100 J‏ 129 مرتبة. واستخدمت طريقة أکثر تعقیدا من هذه 
العائله تدعی مرشح ا حقل العددي (number field sieve)‏ في العام ۱۹۹۲م لتحلیل зде‏ 
مکون من 130 مرتبة عشریةء وق العام 2۱۹۹۹ لتحلیل عددین عدد مراتبهما 
العشرية هو 140 و 155 مرتبة» وهذه الاعداد هي الاعداد التي اقترحتها ختبرات 
۸ والتی أطلق علیها تحدي RSA‏ 

لنشرضص أن n‏ عدد مولف. الطلوب هنا هو Z. sé)‏ € ۷ حيث 
т^ = y “(mod n)‏ . فادا كان z £ +y(modn)‏ فان (z tyn)‏ هو قاسم غير تافه 


للعدد n‏ ؛ n OY‏ یقسم a” — у = (z - p)(z +y)‏ ولکن « لا یقسم أي من العددین 


موضوعات في الحبر ونظرية الاعداد £24 

у‏ ت و + 7 . وكحالة خاصةء ادا كان وم = n‏ حبث ‏ و q‏ عددان آولبان 

محختلفان فعندئذ يكون عدد حلول التطابق т^ =a*(modn)‏ يساوي أرفعة حلول 

а € Z: )‏ معطى) ويمكن ایجاد هذه الحلول باستخدام مبرهنة الباقی الصينية. على 

سبيل ¿Juli‏ إذا كان 15 = n‏ واستطعنا بطريقة أو باخری الحصول على 2 = z‏ 

و 7 y=‏ تحقق التطابق T = у (mod15)‏ فنجد أن 3 = )9,15( = (z + y,n)‏ 
وهذا قاسم غير تافه للعدد 15. 

إحدى الطرق التبعة لایجاد z‏ و مناسبین هي حساب مجموعة الازواج الرتبة 

(ab, = а; (mod п))‏ حيث эде а,‏ عشواتي و ols‏ له де уа alel‏ جزئية 5 یت 

ID للعدد‎ у والحذر التربيعي‎ z = ||, ن ,4 | | وین کاملا. في هذه ا الف‎ Sv 


ics ics cS 
فنکون قد‎ z Æ ty(modn) واضافة إلى ذلك اذا کان‎ . ۳ = у (шойп) بحققان‎ 


т‏ فنقوم باختیار مجموعة 5 مختلفة (من 
الممكن أن نحتاج لتولید المزيد من الأزواج الرتبة (abi)‏ ). 

بصورة Gol‏ نقوم باختيار أساس للتحليل В = (pa Poen P}‏ تحتوي على 
أول t‏ من الأعداد الأولية. إذا استطعنا تحايل b‏ على 8 فنأخذ الزوج 
الرشب | (a,b = a2 (mod n)‏ ويسمى b‏ في هذه الحالة عدد ناعم من 
النوع p,-smooth ) p,‏ (. لنفرض Lsi‏ حصلا على الازواج الم تة | (a;b;‏ خث 


+y(mod п) وإدا کان‎ с TL حلیل‎ E ےا‎ 2 


i 
بحیث‎ S تقوم باختیار اجموعة‎ COV. Б, jit هو‎ 1 > + > +1 ۰۵, = Ilr’ 


j=l 
لاحظ أن أي 1+ متجها‎ . [o تظهر القوی الزوجية فقط للأعداد الأولية فی العدد‎ 
i5 
S وتو جد مجموعة‎ Z, غحت آن تكون مرتبطة خطيا على‎ е, = پت ,...:وو5]‎ ) (mod 2) 
على الشکل الطلوب.‎ | [b هو التجه الصفری. عندئذ » یکون العدد‎ ١ »: یکون‎ 


¿= 5 ics 
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)١١,5,١( مثال‎ 


نوظف الطريقة لتحلیل 10057 = «. لنفرض أن 5 = 4. عندئذ» أساس التحلیل 
هو ا جموعة }2,3,5,7,11{ = В‏ الحدول التالی يبين خيارات a,‏ حيث يحتفظ فقط 


بالخیارات التی تؤدي إلى تحلیل 7ه = b‏ على أساس التحلیل. 


р. = а; (тоа т) 


التحليل 





1 {481 
1 105 
2 115 
3 1006 
4 3010 
J 4014 
6 A023 


1018 
968 
3168 
6336 
S800 
552 
2816 


2.509 
ое E 
2 A Nl 
اه "و‎ 
2.5 11 


Ley‏ اهمال الخيار 7231 = a2(modn) OY ta‏ لا یتحلل ماما على ساس 
التحلیل. وفي هذه ا حالة التحلیل القابل في العمود الأخير هو فقط تحلیل جزئی. 

یوجد t+ 1 = 6 эде‏ من الأزواج الرتبة (:6,:0).ومن ثم توجد 
جموعة 5 حیث یک ون ]| مربعا کاملا. وبالتجریب clad‏ }4,5,6{ = 5 


z = 3010۰4014۰ 4023 = 2748(mod n) “به حیث‎ = y*(modn) تودی إلى‎ 


و x £ ty(mod n) Ollisy.y = 27 ۰3۰5۰7۰11 = 7042%(modn)‏ فنحصل 

على القاسم غير التافه 89 = (z + p,n)‏ ویکون 89۰113 = 10057 = ‚п‏ 
من المکن أيضا ال حصول على مربع کامل باختیار (1,5) = 5. والقيم القابلة لذلك 
هي z = 105 - 4014 = 9133(modn)‏ و 924 = ۰3۰7۰11 22 = y‏ . ولکن 
r = —y(modn)‏ . وبهذا لا حصل على معلومات مفيدة من هذا الخيار. À‏ 


موضوعات في ابر ونظرية الاعداد с‏ 


لاحظ أن اختیار أساس تحلیل أكبر يزيد من فرصة أن یکون b,‏ ناعم من النوع D,‏ 
ولكن هذا يحتاج إلى الزید من العلاقات. ادا كان Ё‏ معطی فاحدی الا ستر اتیجیات 
المتبعة لزيادة فرص الحصول على أعداد ناعمة من النوع р,‏ هي اختيار a‏ بحيث يكون 
Sad er b = a* (mod n)‏ ومثال مشهور على ذلك هي طريقة المرشح التربيعي. 

2 أن п‏ معطی к.т = | | Oly‏ الدالة Z — Z,‏ : و بالقاعدة 
т) -n‏ +2( = (۵)2. لاحظ أن 2270 + 22 = q(z)‏ وإذا كان m m Jz]‏ فان 
(2)و) صغير بالنسبة إلى Th‏ 3 خوارزمية الرشح التربيعي نضع a= z+"‏ 
و ور b= )2( = а‏ حبث ...0,1 = 2. ما أنه من المکن أن یکون b‏ سالا فائنا 
نضیف 1- إلى أساس التحليل. إضافة إلى ذلاك» لاحظ أنه إذا كن p‏ قاسما آولیا للعدد b‏ 
فان n(modp)‏ = ه. وبهذا یکون n‏ راسا 55 قياس م (إلا إذا کان | م ). 


2 
۳ 
سنحلل العدد 10057 = п‏ القدم في مثال السابق. ضع 100 = | m = Vn‏ 


و 10057 - )100 + q(z) = (z‏ . لنفرض أن سس التحليل هو 
(1-) نا }2,3,11,19{ = B) B‏ تحتوى على الأعداد الأولية 19 > م التی تحقق 


1 = ل |). الجدول التالي بیین بعض قیم 2 التي gle) be‏ يتحلل على أساس التحلیل : 





ولذا فأساس التحلیل يحتاج فقط احتواء الأعداد الأولية p‏ التي تحقق 1 = 


مثال (۲,ء ,۱۱) 





0 100 —57 -3-19 
=] 99 —256 = 

2 . لو 144 101 1 
4 . 9%_ 648— 97 3- 


2 تو 968 105 5 
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من العلاقات للعدد (3,5-,1-) »ع z‏ نجد أن т? = у (шойп)‏ حيث 
z = 99.97.105‏ و ۰3*۰11 "2 = y‏ . ولکن z = y(modn)‏ في هذه الحالة ومن 
ثم فالطريقة تفشل في تحليل 5 . وإذا اخترنا 1 = 2 فنجد أن *3 ۰ 24 = *101. 
و علاحظءة أن 1 = z‏ و 2۰3 = y‏ يحققان z £ ty(modn)‏ فاننا حصل على 
قاسم غير تافه 133 = y, n)‏ + ) للعدد 10057 À‏ 

تحتاج عملية اختیار الأزواج الرتبة الناسبة (a,b)‏ إلى جهد كبير» ویستعاض 
عن طريقة تجریب القواسم بطريقة الرشح الأكثر فعالية لاختبار النعومة. على 
سبیل JEM‏ » في العام ۱۹۹۰ء احتاج تحلیل العدد الشهور الکون من 129 مرتبة إلى 
0 شخص و 1600 UT‏ للحصول على آکثر من 8 ملايين علاقة خلال سبعة آشهر 
حيث كان pole эде‏ أساس التحلیل يساوي 524339 (انظر [1]). ومنذ العام 
۰۹ م تبین أن محاولة تحلیل عدد مختار جیدا n‏ عدد مراتبه الثنائية يساوي 1024 
)308 مرتبة عشریة) هي ماولة مستحیلة حتی مع استخدام طريقة مرشح ا حقل 
العددي الطورة. 
(۱۱,۶۱۳) الجذور التربيعية 

يبين البند السابق وجود Be‏ بين مسألتي التحلیل وا جذور التربيعية. في الحقیقة 
OGL‏ السألتان متکافتتان وهذا ما سنبینه في هذا البند. 

تذكر أن طریقة تحلیل الربعات العشوائية تتم بمحاولة ایجاد z‏ و ۷ حیث 
y*(modn)‏ = 27 فاذا کان +wu(modn)‏ ع Ш z‏ نحصل على قاسم غير تافه 
(z + y,n)‏ للعدد «. وبهذا یکون من الواضح H‏ لو استطعنا إیجاد جمیع الجذور 
التربيعية لراسب تربيعي 2 > т‏ فاننا سنحصل على قاسم غير تافه للعدد 7. من 
المعلوم عدم وجود طريقة فعالة ile‏ لایجاد ا حذور التربيعية ومع ذلك سنناقش ما 


ستودیه مثل هذه ا خوارزمیة. 


موضوعات في ابر ونظرية الاعداد соТ‏ 


سندرس الطريقة للمثال n = pq‏ حيث p‏ و q‏ عددان آولیان فردیان مختلفان 
(یکن تعمیم هذه الطريقة على ال حالة العامة). استنادا إلى النتيجة (۱۱,۲,۲) نری وجود 
جذران تربیعان بالضبط لراسب تربیعی قياس عدد آولي. وعکن اللجوء إلى مبرهنة الباقي 
الصينية لاثبات وجود أربعة جذور تربيعية للتطابق т^ = a(mod pq)‏ حیث Q,‏ © 6 . 

لنفرض OV‏ وجود خوارزمية یکون خرجها جذرا تربیعیا للعدد Q.‏ > ». 
لتحلیل العدد ра‏ ء نقوم باختیار عشوائي لعدد z € Z?‏ وادخال z2(modn)‏ إلى 
الخوارزمیة. لكل من الاعداد الختارة дё x‏ باحتمال یساري - أن y £+2(modn)‏ 
حیث ‏ هو الحذر التربیعی الناتج عن تنفیذ ال خوارزمیة. أي من التوقع اخصول على 
قاسم غير تافه y,n)‏ + ) للعدد n‏ عحاولتین فقط. 

نقول إن مسألة تحليل п‏ تحختزل إلى مسألة إیجاد الحذور التربيعية. وبدقة أكثرء 
إذا كانت А‏ و В‏ مسألتين حسابيتين فنکتب B‏ > 4 » إذا استطعنا حل المسألة A‏ 
بزمن حدودي DIL)‏ حجم البيانات الدخلة) بوجود خوارزمية حدودية لحل المسألة 
8. آي أن 8 > 4 تعني أن المسألة ۸ ليست أصعب من المسألة 8 . ونقول إن 
المسألتين A‏ و В‏ متکافتتان حسابيا إذا كان B‏ > ۸ و ۸ > 8 . ونستخدم الفهوم 
نفسه في حالة الخوارزميات العشوائية التي حتاج لزمن تنفيذ حدودي بدلالة سعة 
الدخلات. على وجه ا خصوص FACTOR > SQROOT‏ 

سنبین OF!‏ كيفية إيجاد ا جذور التربيعية لراسب تربيعي Q,‏ © © اذا علمنا 
تحليل n‏ (أي سنبرهن .(SQROOT<FACTOR OÍ‏ لنفرض أن لدینا الجذور التربيعية 
قياس کل من العددین الاولیین p‏ و 4. عندئد » نستطیع ایجاد الجذور التربيعية الاربعة 
للعدد а‏ قياس n = pq‏ ودلك بایجاد z‏ و у‏ اللدان يحققان التطابقات : 


| 7 - (mod 0 |, = а (mod р) | 
= کے‎ A 
y= a (mod q) 


r = a (mod q) 
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حيث а‏ هو ple‏ تربيعي للعدد © قياس or‏ عندئذ » الحذور الاريعة هی Er‏ 
و Ey‏ وبهذا نکون قد وجدنا خوارزمية فعالة SQROOT DLA‏ على فرض وجود 
خوارزمية فعالة لایجاد الجذور التربيعية قياس عدد آولي. 

لنفرض IGT‏ حالة التي يكون فیها العدد الأولي p‏ على الصورة )4 ‚р = (mod‏ 
عندئذ» استنادا إلى معیار أويلر نجد أن: 

1(mod р)‏ = ۱/۶ ی 
حيث Q,‏ € 0 . ومن ثم فان : 
a(mod р)‏ = م2/(ا-۔ھای = а” ша | = aPHN?‏ 

إذنء الجذران التربیعیان للعدد a‏ قياس العدد م هما tal‏ الآنء إذا 
كان كل من العددين الأوليين م و q‏ على الصورة 3 + 4k‏ (يسمى العدد n = pq‏ 
في هذه الحالة» эде‏ بلم O S (Blum integer‏ قد وجدنا خوارزمية فعالة لإيجاد 
ا التربيعية للعدد а‏ قیاس т‏ 

ق dal!‏ توجد خوارزمية ge‏ نسبیا EY‏ الور التربيعية فاس عدد 
أولي ادا علمنا راسب غير تربيعي (علی وجه اخصوص. إذا كان p = 5(mod8)‏ 
فان ,© © 2ء انظر [63]). ولكن لا توجد خوارزمية فعالة غير احتمالية لڑیجاد راسب 
غير تربيعي قياس عدد أولي. key‏ أن نصف polis‏ 25 هي رواسب غير تربيعيية 


فتوجد خوارزمية فعالة احتمالية لإيجاد الجذور التربيعية قياس عدد آولی وذلك باختیا 


اأعداد عشوائية cm z‏ الحصول على зде‏ محقق 1— = 8 

7 

ها سبق نستطیم ضمان طرق فعالة لایجاد الجذور التربيعية قياس عدد آولي. 

وبهذا + 0 SQROOT<FACTOR‏ ونخلص إلى تكافؤ السألتین ۳ سنناقش ذلك 
لاحقا فی البند (۱۲,۳) مرة آخری عند دراستنا لبرهان آمن آنظمة التعمية. 
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تمارين 
)۱۹,٤١,۳(‏ يوضح هذا التمرين طريقة رو لبولارد لتحليل العدد 17.23 = 391 = n‏ : 
(Ü‏ نفذ طريقة رو لبولارد حيث 2 = z,‏ و I(modn)‏ + تج = т = f(x.)‏ 
(تذكر أن ا خوارزمیة تتوقف عندما (a, — туп) < п дубу‏ < 1. سنحصل 
على قاسم غير تافه عندما يكون 4 = (i‏ 
(ب) أكمل الجدول التالي : 
i 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8‏ 
zr. mod17) | 2 5 | 9 | 14 | 10 | 16 | 2‏ 
x.(mod23) | 2‏ 
ارسم Lhe‏ رو لکل صف من صفوف اخدول موضحا الذیل والدورة. 
(z)‏ بین كيفية اختیار عدد مؤلف n‏ يؤدي إلى فشل طريقة رو لبولارد لتحلیل 
هذا العدد. 
L (19,6, 6)‏ ایند 5141 = п‏ بطريقة رو لبولارد مستخدما 1 = ту‏ 
و z” + 2(modn)‏ = ره ؛ Ü‏ < 1. 
(۱۱,,۵) حلل العدد 1081 = п‏ بطريقة الرشح التربیعی (کما في الثال (۱۱,4,۲)) 
مستخدما أساس تحلیل مناسب يحتوي على جمیع الأعداد الصحيحة التي 
لا by‏ عن العدد. 11. 
(",,۱۱) حلل العدد 24961 = n‏ بطريقة الرشح التربیعی GS)‏ في الثال (۱۱,,۲)) 
مبت‌خدما آساس تحلیل مناسب يحتوي على جميع الاعداد الصحيحة التي 
لا تزید عن العدد 23. 
(۱۱,6,۱۷) إذا n = ab OW‏ حيث la - b|‏ صغیر نسییا فمن المکن JIE‏ العدد 
بخطوات قليلة باستخدام طريقة فیرما للتحلیل التي يمكن وصفها على النحو 
التالی : 


ть 


نظرية التشفیر والتعمية 


٭ لنفرض أن п‏ عدد فردی. یوجد تقابل بین تحليل n‏ على الصورة п = ab‏ 


8 > ۰ 2 0 و ال Д‏ و — n = Ë‏ حیث sof‏ عددان صح حان 
غير سالبین. هذا التقابل هو : 


ab = # —s* = (t — s)(t + 8) 











٩ 8‏ م 2-5 و 
سےا == 3 س „а‏ 
1 2 2 

© إدا كان العددان bs a‏ قريبان من بعضهما فان کے عدد صغير 

ten ویکون‎ 


نحصل على مربع کامل n‏ 


حلل العدد 2881 = n‏ بطريقة فیرما للتحليل. لعرفة تفاصیل طريقة فیرما للتحلیل 
(انظر [50]و [74]). 
LES Gy )۱۱,۶,۸(‏ احصول على Lng pli ag dtl‏ للعدد Ж‏ 179 مستخدما 
التحلیل 11-17 = 187. 
(۱۱,6,۹) صمم اختبار فعال لعرفة فيما إذا کان n‏ قوة gl) ALIS‏ أن n =т*‏ 
حيث т‏ عدد صحيح و 1< ). إذا كان п‏ قوة كاملة فجد تحلیل جزئي 
للعدد nm‏ 
(۱۱,6۶۱۰) اش رضن أن ро‏ ک و سک peg‏ عددان آولی ان ولتفرض إن 
y(n) = (p - (q - 1)‏ = م. مسألة حساب е‏ یرمز لپا بالرمز 


۵ وهي مسألة ایجاد ‏ بمعرفة ۰.7 صمم خوارزمية فعالة لمسألة 
FACTOR‏ عر فة خوارزمية ساب ® .COMPUTE‏ 


موضوعات في ابر ونظرية الاعداد ¿o V‏ 
۱,۵۱ ۱) اللو غار یتمات النفصلة 
Discrete Logarithms‏ 

لنفرض أن p‏ عدد أولى فردي وأن » Wye‏ للزمرة *2. لنفرض أن BED‏ 
اللو 1 › یتم اللفصل للعدد 2 للاساس (the discrete logarithm of 3 to the base a) a‏ 
ويكتب  /‏ 108 هو العدد الصحيح الوحید z‏ حيث 2 - م > > 0 الذي BEA‏ 
az(modn)‏ = 8. على سبيل а = 3 ¿JM‏ مولدا للزمرة 2 وأن 2 = 4 log,‏ 
3°(mod 5) зу‏ = 4‚ 

مسألة اللوغاريتيم اللفصل آو اختصارا DLP‏ تتص علی : 

(p:a, B) إذا علمت‎ z جد‎ 

كما هو الحال E‏ مسألة حلیل ¿Mua OÚ stall‏ اللوغاریتم beat‏ ا تافهة 
من الناحية النظرية وذلك بالقیام بحساب ٥٥‏ بتجريب قيم 0 > z‏ تی جد . ولکن 
هذه الطريقة غير فعالة ؛ لأنها تحتاج إلى О(р)‏ عملية ضرب قياس «. لا توجد خوارزمية 
فعالة حساب مسألة اللوغاريتم المنفصل ولبذا يعتمد أمن العديد من أنظمة التعمية 
على فرضية عدم وجود خوارزمية فعالة لحل مسألة DLP‏ سنقدم هنا خوارزمیتان 
لحساب DLP‏ وكلاهما ليست حدودية ولكنهما أفضل من طريقة الاستنفاد. 
(۱۱,۵,۱) الخطوة الصغيرة والخطوة الكبيرة 

تشبه خوارزمية الخطوة الصغيرة والخطوة الكبيرة إلى حد ما هجوم اللقاء في 
النتصف على النظام DES‏ المضاعف حيث يكون эде‏ عمليات الضرب قياس العدد 
أصغر من عدد العمليات باستخدام طريقة الاستنفاد ولكن ذلك يكون على حساب 
سعة التخزين اللازمة. 

لنفرضص آن 1- مہ = т‏ .1 كان a (mod p)‏ = ق فحينتذ لکشب 
im + j‏ بج > —¿ ¿j > m‏ < 0 و له = گم = 2 أو Ва" =a)‏ 


نشسکل الان جدولا مدخلاتسه | a (mod p)‏ رز | حك j < m‏ = 0ا لكسل و 


= 


¿OA‏ نظرية التشف والتعمية 


т‏ > 7 > 0. نقوم بحساب Ва "(mod p)‏ ونبحث عن قيمة مساوية لبذا العدد فى 
الحدول. وعند وجود هذه القيمة يكون لدینا: 
(mod р)‏ تو = ۳۲ 00 . 
ومن ثم حصل علی : 
log, 8 = im + 7‏ 

)۱۱,۵,۱( Јел 

للفرض أن 41 = م۰ 6 = a‏ 2 = 6. سنقوم بتطبیق الخوارزمية ساب 
بر € 2 م108 . 

0 > j > 7 حیث‎ (фа?) وإنشاء جدول مدخلاته‎ m = ] 40| = 7 بوضع‎ 
1 0 1 2 3 4 5 
a" (mod р) | 1 6 36 11 25 27 39 





عندئذ, T =17(mod41) за! = 7(mod p)‏ = ”هن OSM.‏ نقوم بحساب 
fet ш> 0 ™\ (mod р)‏ على الدخل الطلوب : 
pla) = = 0 = 2 : = 0)‏ 
Blam) 22۰17 234 : i=]‏ 
(a) = 34۰17 - 4 : 1-9‏ 8 
Bla) = 4۰17 227 : i=3‏ 
وبهذا نحصل على قيمة من قیم احدول عند 3 i=‏ و5 = j‏ مايودي إلى أن 
Boa = о?‏ 5 آن at (mod p)‏ = ق ویکون ,2 € 26 = 2 À log,‏ 


zus‏ انشاء الحدول إلى عدد | — m‏ من عمليات الضرب فياس علد ‚ والخطوة 


الكبيرة š‏ حتاج إلى أخذ العکوس وعدد О(т)‏ من عملیات الضرب قياس عدد. ولذا 


موضوعات في ابر ونظرية الأعداد 0۹ 
فالزمن اللازم لتنفيذ الخوارزمية یحتاج إلى (1- مل )0 من عمليات الضرب قياس 
عددء Дв,‏ آفضل من طريقة الاستنفاد ولکنه أسوأ بکثیر من زمن حدودی. 
(۱۱,۵,۲) حساب الدلیل 

إن أفضل الطرق ساب اللوغاریتم اللفصل هي طرق معدلة من خوارزمية حساب 
الدلیل وبعض من هذه الطرق يشبه خوارزمیات الربعات العشوائية للتحلیل. الخطوة 
امحسابية الأول (غالية التکالیف) تجد لوغاریتمات عناصر آساس خملیل ختار В‏ 
(ليس بالضرورة أن يعتمد على آعداد معينة B‏ ساب 8 Clog,‏ آما ا خطوۃ الثانية 
فتجد لنا عدد صحیح ‏ حيث 0*0 یتحلل على 8. وعحالة نجاح ا خطوتین یکون 
log, 8‏ سهل ا حساب. 

نقوم باختیار آساس التحلیل (,,...,,2) = В‏ الکون من آول і‏ عدد آولي. 
ولتفرض أن الحسابات هي قياس العدد الأولي «. في الخطوة الأولى نقوم باختیار 
اعداد عشوائبة Jolt k‏ ایجاد a" (mod р) ес?‏ بحیث تتحلل على B‏ . وبهذا یکون : 

€20 ¿= ak(mod p) = p''... p 
: ومن ذلك 3 أن‎ 
k = e log, p +... + е, log, p.(mod p — 1) 

عادة ud‏ آکثر من £ من هذه التطابقات على آمل نحصل على نظام معادلات 
خطية في التغیرات log, p,‏ یکون له حل وحید. 

في ا خطوۃ الثانية نبحث عن قيمة К‏ بحیث یتحلل a" 8(mod p)‏ على 8 . واذا 
جحنا في ذلك يكون p) = pO... p°‏ 0۳80000 حيث 0 < ,»ع . ومن ذلك نری أن : 

k + log, 3 = e log, р + ٠٠١ +e, log, p,(mod p — 1) 
: ویکون‎ 


‚Ток, 0 = (e log, P, TUT 6 log, P, 5 k)(modp Е 1) 


1 نظرية التشفير والتعمیۂ 
مثال (۱۱,۵,۲) 
لنفرض أن 19 = ¿p‏ 2 = ». سنجد 17 log,‏ لتفرض of‏ أساس التحلیل هو 
}2,3,5{ = 8 . في هذا ae B (JÚ‏ ونحصل مباشرة على 1 - 105,2 لایجاد 
لو غاریتمات العنصرین الآخرین من عناصر D‏ نقوم بحساب a"(mod p)‏ لعدد 
عشوائي k‏ بحیث نحصل على قيمتين على الاقل کل منهما تتحلل على 8 : 
2°(mod p) = 2 x 3°‏ 


2' (mod p) = 14 
2''(mod p) = 3 x 5 
على نظام‎ frat ومن ذلك‎ . B لا یتحلل على‎ 14 ОУ یهمل السطر الثاني ؛‎ 
: التطابقات‎ 
9 = log, 2+ 2log 3(mod p — 1) 
11 = log, 3 + log, 5(mod p — 1) 


log 5 slog 3 اجهولن‎ E 
هذا النظام له آکثر من حل. ولذا فمن المکن أن نحصل على !جابات خاطئة‎ 
а (тоа р) = 6 لذا نقوم باضافة علاقة آخری مثل‎ Пов 5 = 7 و‎ log, 3 = 4 J> 
ومن ثم یکون‎ .14 = log, 2 + log, 3(modp — 1) لنحصل على تطابق جدید‎ 
: للنظام اخدید حل وحيد هو‎ 
106 5 = 16 و‎ log 3 = 3 
„В على‎ aë x 17(mod р) بحیث یتحلل‎ k نبحث عن‎ log, 17 لایجاد‎ OY 
5ه . وبهذا یکون:‎ x 17(mod p) = 22 ۰3 فنجد أن‎ k = 5 إذا كان‎ ‹ ЈЕ على سبیل‎ 
À .log 17 = (2log, 2 + log, 3 – 5) = 10(mod p — 1) 
<Ë إن عملية حساب اللوغاریتمات لعناصر أساس التحلیل مکلفة جدا على‎ 
توزيع عملیات إيجاد العلاقات الناسبة. يمكن استخدام نتائج الخطوة الأولى‎ АА] من‎ 


موضوعات في الجر ونظرية الاعداد ۱ £ 


محساب لوغاریتم أي 8 معطی بعد إیجاد قيمة ۸ یتحلل ۰*0 على أساس التحلیل. 
إن اختیار أساس تحلیل آکبر یسمح بتمثیل pole‏ آکثر من Z;‏ کحاصل ضرب 
عناصر 8 ولكن هذا يؤدي إلى حل نظام تطابقات آکبر. 

استخدمت هذه الطريقة في العام ۱۹۹۰م لحساب لوغاريتمات قياس أعداد أولية 
عدد مراتبها يقع بين 50 و 100 مرتبة عشرية. على سبيل الثال» قام كل من لاماتشایا 
(La Macchia)‏ وأدليكو (Odlyzko)‏ (انظر ]54|( في العام ۱۹۹۰م بحساب لوغاريتمات 
قياس Syl оде‏ مکون من 192 مرتبة ثنائية ( 58 مرتبة عشریة) بزمن معقول باستخدام 
طريقة معدلة ساب الدلیل تعرف АА Ја‏ آعداد جاوس الصحيحة حيث استطاعوا 
باختصار نظام مکون من 288017 علاقة بعدد من اجاهیل يساوي 96321 إلى نظام 
مکون من 7262 علاقة وعدد من ا جاھیل يساوي 6006 ومن ثم حل هذا النظام. ثم 
استخدمت هذه البیانات ساب لو غاریتمات معينة بجهد بسيط نسبيا. کان لپدا ا جھد 
أهمية عملية حیث یعتمد آمن خطط إثبات البوية القترح من قبل آنظمة الیکرو على 
صعوبة حل مسألة اللوغاريتمات النفصلة قياس عدد آولی (انظر [88]). 

als‏ کل من جو (Joux)‏ ولیرسیر (Lercier)‏ 3 العام A‏ 4 ١م‏ بحساب لوغاريتمات 
منفصلة في الزمرة 2 حیث  Syl эде‏ مکون من 90 مرتبة باستخدام طريقة أعداد 
جاوس الصحيحة مستخدمین لپذا الغرض شبکة مكونة من آربعة حاسبات استطاعت 
2 معادلة ظهر فیها کل من التغیرات على الأقل مرتين. بعد ذلك استطاعوا 
شا ا وال نة اسابیم من اختصار النظام ا خطي و حله. احتاج L.‏ — لو غاریتمات تاره 
إلى 9 ساعات في التوسط باستخدام حاسب آلی واحد. 

لقد استخدم مرشح ا حقل العددي لتحلیل الاعداد في حساب مسألة اللوغاریتمات 


۲ ¿ نظرية الم والتعسة 


لحساب لوغاریتمات في الزمرة 25 حيث عدد مراتب ‏ يساوي 100. استخدموا 
WH‏ حاسب آلي من نوع بنتیوم H‏ جمعت خلال ثمانية شهور 2۰8 Ogle‏ معادلة 
ثم استخدموا بعد ذلك معاخ J (DES Alpha 500 MHZ)‏ نظام العاد ات الخطي 
خلال ثلاثة آسابیم. احتاج حساب لوغاریتمات مختارة إلى یوم واحد. وبهذا استنتجوا 
أن طريقة مرشح ا حقل العددي أفضل من طريقة آعداد pyle‏ الصحيحة LD‏ 
اللوغاریتمات المنفصلة قياس آعداد آولية مکونة من أكثر من 100 مرتبة (انظر [46]). 
تمارين 
(۱۱,۵,۳) إذا علمت أن 5 = © Wye‏ للزمرة ,2 فاستخدم طريقة الخطوة الصغيرة 

وا خطوۃة الكبيرة خسات log. 4 © Ж‏ 
CT ee)‏ لنفرض أن 41 = م وأن 6 = œa‏ مولدا للزمرة ,® . وصح طريقة حساب 

الدلیل لحساب 13 log,‏ وذلك باکمال ا لخطوات التالية : 

a" (mod р) حساب‎ é ساسا للتحلیل. افرض أنه‎ B= {2,3,5} اختار‎ (D 
: و کانت نتيجة ا حسابات هی‎ k © 18,20,16( > 
أه‎ (mod р) = 10 = 8 = log, 2 + log, 5(mod p — 1) 


œa” (mod р) = 40 = 20 = 3 log, 2 + log, 5(mod p — 1) 


Ck 


al (mod р) = 18 = 16 = log, 2 + 2106, 3(mod p — 1)‏ 
تحقق من أن نظام التطابقات لیس له حل وحيد )5 ,3,108 (log, 2,log,‏ 
(з)‏ آطٛف التطابق الذي تحصل عليه من 2۰3 = а (mod p)‏ ومن ثم حل 
النظام (قیمة 2 log,‏ يجب أن تکون مساوية للقيمة التي حصلنا عليها في 
.))١١,١,١( dull‏ 
(ج) جد 13 log,‏ بتطبیق (ب) على a* -13(mod р)‏ حيث 11 = .k‏ 
(۱۱,۵,۵) لیکن م عددا آولیا و а‏ مولداً للزمرة Ze‏ بين أن الرتبة الثنائية الأقل 
أهمبة للعدد z‏ عکن حسابها بفعالية من (mod р)‏ :0 . 


موضوعات في ابر ونظرية الاعداد YY‏ €¿ 


(۱۱,۵,۲) ناقش باخ (انظر [2]) العلاقة بین [Аё‏ الاعداد وحساب اللوغاریتمات. 
على وجه اخصوص یبین هذا التمرین أن وجود خوارزمية حساب z‏ حيث 
Gok a" = b(modn)‏ إلى خوارزمية احتمالية لتحلیل эде‏ مولف п‏ 
ope pe‏ أن n = pg‏ حيث p = q‏ عددال ИЙ‏ فردياث. ولنعرض أن 
‚А = lem (p) p(p))‏ 
(D‏ اکست أن zt = = +1(modn)}‏ : 72 ع ۳ = K‏ هی زمرة جزئیة فعلية 
من "£ . استنتج أن على الأقل نصف E pols‏ لا تنتمي إلى K‏ 
г (—)‏ آن a € £" N K‏ و آن a” = 1(modn)‏ حيث 0 = 7 (يسمى 
а?‏ جذر تربيعي غير تافه 
للعدد 1 Gi)‏ أن 1+ £ 65/2 «(а 7 | = 1 oly‏ 


dum 0 > k < log, 2 آثبت وجود‎ Ca š قو‎ 


n قاسم غير تافه للعدد‎ [at + 1, | استنتج أن‎ (ç) 

نحصل الآن على خوارزمية التحلیل التالية التي تستخدم الخوارزمية 
b(modn)‏ = ”م لایجاد قوة للعدد ». على الرغم رك أن y(n)‏ غير معلوم؛ إلا أنه 
يوجد r‏ من بين أول logy n‏ عدد أولي حيث 1 = ((۲,۳۷7). لبذا العدد r‏ تقدم 
الخوارزمية y So‏ للتطابق (a’ | = a(mod n)‏ وقوة 1 - c= ry‏ للعدد ‚а‏ 


(Y \, л)‏ حواشي 
Notes‏ 


معظم المادة التي قدمت في هذا الفصل هي مادة تقليدية يمكن ایجادها في عدید 

من الكتب الجيدة. على سبيل المثال (انظر ]74[ و [50]). الفصلان الثاني والثالث من ]63[ 

يغطيان بعض المادة المهمة ويحتوي على عديد من المراجع. يقدم [50] عديد من الأمثلة 

لحساب الزمن اللازم (بدلالة эде‏ العمليات الثنائية) للعمليات الحسابية وهو موضوع 
نادرا ما تجده في كتب نظرية الأعداد. 


GOY Y)‏ عشر 


أنظمة التعمیة ذوات المکتام المعلن 
Public-Key Cryptography‏ 


الخاصية الأساسية التي تمیز بين آنظمة التعمية ذوات الفتاح العلن وأنظمة التعمية 
التقليدية (آنظمة التعمية ذوات الفتاح التمائل) هي الفصل بین عملیتی التعمية وکشف 
العمی. ولکی نكون أكثر دقة» یتکون المفتاح ۸ في آنظمة التعمية ذوات الفتاح العلن 
من زوج k = (6,0) Sy‏ حيث یستخدم е‏ للتعمية و 4 لکشف العمی. وفي هذا 
الإطار یکون © مفتاح معلن و d‏ مفتاح سري يحتفظ فيه فقط من حتاج لکشف 
الرسائل العماة. ولکی یکون النظام آمنا کنظام تعمية يجب أن یکون من الصعب على 
العدو الذي بمحوزته e‏ والنص العمی с‏ من m Ghee‏ حيث © = E (m)‏ 

كان آول ظهور لفكرة آنظمة التعمية ذوات الفتاح العلن في العام 2۱۹۷۹ آثناء 
محاولة ديفي (Diffie)‏ وهیلمان (Hellman)‏ توزیع مفاتیح عبر قناة غير آمنة ولکنها مو ثو قة. 
إن هذا يعني في إطار الشکل (۱۰,۱) أن کل من أليس وبوب متأکدین من أصل 
وموثوقية الاتصالات عبر قناة غير آمنة مع وجود تنصت من قبل العدو حواء. والمسألة 
هنا هي ا حافظة على السرية (على الرغم من تنصت حواء على قناة الاتصال) دون 
الاعتماد على جزء القناة السري في الشکل لنقل الفاتیح آو sl‏ معلومات آخری. | iht‏ 
الطروحه لتبادل الفاتیح هي على النحو التالي : 


£ ۵ 


1 ۶ نظر dy‏ التشفير والتعمية 


يختار كل من أليس وبوب عددا أوليا р‏ ومولدا a‏ للزمرة Ж‏ ویعلنان عنهما. 
تختار الس سرا pus Wyte бле‏ > و > 1 ثم ترسل а“‏ بوب We‏ (علی مرأی 
وسماع ер‏ وبالمٹل : lowe Pere:‏ عشوائیا ib‏ م > 5 > 1 ویرسل a”‏ 
إلى ا تقوم اا < a" (mod p)‏ ( ویقوم بوب بحساب (в ۱ (mod р)‏ 
وبهدا حصلان على gel‏ السري المشترك k = ۳ (mod p)‏ ويستخدمانه بعد ذلك 
کمفتاح تعمية لنظام تقليدي مثل نظام DES‏ من المؤكد أن حواء تتمنی معرفة الفتاح 
السري k‏ ولكي تستطیم ذلك یکون علیها حل مسألة ديفي وهیلمان (DHP)‏ الرتبطة 
JL‏ اللوغاریتم النفصل (DHP)‏ 

а? عدداً أولياً وكان » مولدا للزمرة *2 وإذا علمت “به و‎ p إذا كان‎ :DHP 
. فجد "به‎ 

اط : J‏ كان م عددا أولياً وكان a‏ مولدا للزمرة *2 وإذا علمت а?‏ فجد «. 

من الواضح أن DHP > DLP‏ أي يمكن حل مسألة DHP‏ بزمن حدودي بمعرفة 
خوارزمية حدودية لحل مسألة -DLP‏ وق بعض الحالات الخاصة يكون أيضا DLP > DHP‏ 
ولكن الحالة العامة مسألة تنتظر الحل (انظر [63]). يعتمد أمن اتفاقية ديفي وهيلمان 
لتبادل المفاتيح على افتراض صعوية حل مسألة DHP‏ 

تستخدم أنظمة التعمية ذوات المفتاح المعلن للتغلب على بعض الصعوبات التي 
تواجهها آنظمة التعمية التقليدية. ‚Ум‏ تقترح اتفاقية ديفي وهيلمان لتبادل المفاتيح 
إمكانية احافظة على سرية التواصل من خلال قنوات غير آمنة (من الهم هنا افتراض 
موثوقية قناة الاتصال حيث إن اتفاقية تبادل الفاتیح لست S 2 Ша]‏ عدو bas‏ 


at (AY)‏ یعنی US]; a"(mod p)‏ حذفنا "mod р"‏ للسهو )4 طالا أن العنی واضح من السیای. 


أنظمة التعمية ذوات الفتاح العلن ۷ €¿ 


ناقل مؤتمن بافتراض إمكانية توثیق الفاتیح العلنة. Key‏ أنه من الفترض أن یکون 
التوثیق آسهل من تبادل الفاتیح السرية لانظمة التعمية التقليدية فنری عدم ضرورة 
شرط السرية في آنظمة التعمية ذوات الفتاح العلن. 

ومن الیزات الأخرى لانظمة التعمية ذوات الفتاح العلن هي استخدام عدد أقل 
من الفاتیح. على سبیل e JEL‏ إذا کان эде‏ مستخدمي نظام تعمية هو п‏ فنحتاج إلى 


T 


2| бә” 
كبيرا.‎ п العلن وهو توفیر كبير وخاصة عندما یکون‎ 
آحد التطبیقات الأخری على آنظمة التعمية ذوات الفتاح العلن هو التوقیم‎ 
الذي سنناقشه ف البنود اللاحقة. في هذه التطبیق یکون‎ (Digital Signature) الا لکتروني‎ 
بمقدور آلیس توقیع رسالة بطريقة تقنع بها بوب أن الرسالة مصدرها هو بالفعل آلیس.‎ 
وأكثر من ذلك حيث یستطیم بوب أيضا إقناع مصدر ثالث يذلك. المشكلة الأساسية في‎ 
استخدام أنظمة التعمية التقليدية في التوقيع الإلكتروني تكمن في أن المعلومات التي‎ 
بحوزة أليس هي نفس المعلومات التي بحوزة بوب» ولذا فهما بحاجة إلى مصدر ثالث‎ 
موثوق للتوقيع » وهذه المشكلة محلولة عند استخدام أنظمة التعمية ذوات الفتاح المعلن‎ 


— تزودنا هذه الأنظمة حل ریاضی عملی od]‏ المشخلة. 





| من الفاتیح في النظام التقليدي مقارنة مع توزيع 2n‏ من الفاتیح في النظام 


dy دوال الاتجاه الواحد و ده ال التمو‎ (A Y.A) 
One-Way And Hash Functions 
نناقش فی هذا البند مفهومین أساسين للتعمية» هما دوال الاتجاه الواحد ذوات‎ 
السري وهذا الفهوم من آساسیات آنظمة التعمية ذوات الفتاح العلن. آما الفهوم‎ OU 
الآخر والشائع الاستخدام في خطط التوقیم الالکتروني فهو دوال التمویه (آو الدوال‎ 
التعمویة).‎ 


EA‏ نظر ay‏ التشفر والتعمية 


دوال Ji ole‏ احد 

نقول إن الدالة M С‏ : ۶ دالة امجاه واحد إذا کان من السهل حساب fim)‏ 
لكل m ©» M‏ ولکن لکل CEC‏ من الصعب т alal LL.‏ محقق Кт) = c‏ 
يعتقد أن الدالة التي قدمناها في البند (۱۰,۳,۲) لکلمات السر الستخدمة في یونکس 
(Unix)‏ هی دالة انجاه واحد (تحت سقف بعض القدرات حسابیة) حیث يتم تخزین 
(كلمة السر واسم الستخدم) f‏ میا اا а‏ رت ا لد الها 
دالة اتجاه واحد هي دالة القوة النفصلة. آي الدالة :2 ب 25 : / العرفة بالقاعدة 
эде p ¿> f(a) = a*(mod p)‏ آولي و a‏ مولدا للزمرة ,2 . 

لا يوجد برهان ریاضی على وجود دوال ات جاہ واحد. ولذا فأنظمة التعمية ذوات 
الفتاح المعلن تفترض أن بعض الدوال العينة هي دوال انجاه واحد آمنة للفترة الستخدمة. 
سنناقش ف البنود القادمة уал;‏ دوال LEY‏ الواحد الستخدمة في آنظمة التعمية ذوات 
الفتاح العلن. 

نقول إن دالة امجاه واحد هي داله دات باب سری (trapdoor)‏ ادا توفرت 
معلو مات اضافية تسمح بایجاد m‏ يحقق c‏ = (ہم)/ لكل 6 دوال الاجاه الو احد 
ذوات الباب السري هي الدوال الستخدمة في أنظمة التعمية ذوات الفاتیح العلنة. 
مثال (۱۲,۱,۱) (تطبیقات على دوال الباب السري) 

احافظة على السر :(Confidentiality)‏ يختار کل مستخدم А‏ دالة اتجاه واحد ذات 
باب سري خاصة به fy‏ ثم یعلن عنها. لارسال رسالة سرية т‏ ۸ یقوم الرسل 
باستخدام fa‏ ومن ثم يرسل الرسالة .c = f,(m)‏ وعا أن A‏ هو الوحید الذي لديه 


(Y)‏ كان هناك اعتقاد أن القیم الخزنة معلومة میم مستخدمي النظام ما يؤدي إلى کسر النظام ومن ثم 
معرفة كلمة السر حیث أن معظم الستخدمین للنظام یستعلمون کلمات سر سهلة التخمین. تطلب 
الأنظمة الحديثة کلمات سر آفضل وتقوم بتخزین العلومات بشکل سري. 


آنظمة التعمية ذوات الفتاح العلن 44 2 


العلومات السرية التي تسمح بایجاد معکوس f,‏ فیکون بامکانه معرفة الرسالة 
.т = fr (e)‏ لاحظ عدم استطاعة الرسل من ا حصول على gem‏ .لم аа‏ 3 
هذه التطبیق إلى تبادل الرسل و الستقبل معلومات سرية ولکن من الضروري ASUS‏ 
من موئوقية الفتاح العلن. 

منع التز ویر :(non-repudiation)‏ هذا التطبیق هو ردیف التوقیع الكتابي. الطلوب 
هو توقيع آلیس لرسالة m‏ بحیث یکون بامکان بوب اقناع طرف ثالث OL‏ مصدر 
الرسالة m‏ هو بالفعل آلیس. لنفرض أن m‏ مذيلة ععلومات زائدة. )13 كانت 
f, : M — M‏ هي دالة اتجاه Joly‏ ذات باب سري التي اختارتها آلیس فانها تقوم 
یارسال s = f, (т)‏ إلى بوب. یقوم بوب بحساب m = fals)‏ وتکون الرسالة 
الوقعة هي الزوح الرتب (72,8). من المکن أن یکون باستطاعة العدو حساب 
m = fals)‏ لنص حختار s‏ ولکن تذیل m‏ يمنع مثل هذا التزویر. وإذا كانت السرية 
مطلوبة في هذا التواصل فبإمكان آلیس إرسال c = fals)‏ عوضاعن s‏ حیث fp‏ 
دالة الاتجاه الواحد ذات الباب السري التي اختارها بوب. 
دوال التمویه التعمو dy‏ | 

نقول إن Y‏ ب H : X‏ دالة قویه إذا لم تكن دالة آحادية. لكل X‏ € پسمی 
H(z)‏ تمويه т‏ ویستخدم كمعرف للعنصر . وبما أن H‏ دالة غير أحادية فلابد من وجود 
ونه F‏ ,2 بحیٹ يكون -A(z,) = H(z,)‏ من بين أهداف انشاء دالة تمويه هي وضع 
شروط تفصل بين التصادمات ووجود خوارزمية فعالة خساب قیم التمويه )©( 

في العادة تكون عمليات التعمية في أنظمة التعمية ذوات المفتاح المعلن مكلفة 
حسابیا وعملية توقیع رسائل طويلة يحتاج زمن طويل. ولبذا «ЫЙ‏ التطبيق العملي 
تستخدم دوال التمويه لإنشاء ما يسمى الرسالة الملخصة (message digest)‏ للرسالة 
الطلوب توقيعها ومن ثم يتم توقيع الرسالة اللخصة. ولكي نضمن أمن هذه العملية 
فيجب أن تتحقق في دالة التمويه خواص إضافية. 


۷۰ء نظرية التشفیر والتعمية 
تعریف )۱٢,۱,۲(‏ 

دالة التمویه التعموية هي دالة *(0,1) — *(10,1 : Git H‏ ما يلي : 

)1( توجد خوارزمية فعالة لحساب H‏ 

(Y)‏ (مقاومة الصورة العکسیة). لکل "(0,1) © و يكون من الصعب حسابيا 
إیجاد "(0,1) € z‏ حیث أن H(z) = y‏ 

(Y)‏ (مقاومة التصادم). یکون من الصعب Ыш»‏ إیجاد 0,1{ © ينه عد ن 
حیث H(z,)‏ = (,)11. 

حتی OW‏ لم يتم البرهان على وجود دوال تمويه تعموية ؛ OY)‏ الشرطین (Y)‏ 
و (Y)‏ یودیان إلى آنها دالة اتجاه واحد)» ومع ذلك یستخدم عدد من الدوال التي یعتقد 
آنها دوال تمويه تعموية في التحقق من صواب البيانات و خطط التوقیع. 
Јел‏ (۱۲,۱,۳) (تطبیق على التوفیعات) 
لتوقیم رسالة ¿m‏ تقوم آلیس بحساب التمویه وتوقیعه وبعد ذلك ترسل کل من 
الرسالة والتوقیع على Н(т)‏ إلى بوب الذي يقوم بحساب Н(т)‏ والتحقق من صواب 
التوقیع. تسمی ا خطة الذي تتطلب وجود الرسالة نفسها آثناء عملية التحقق بالتوقیم 
الإلكتر وني مع للحق À (digital signature scheme with appendix)‏ 

إذا لم تكن دالة التمويه H‏ مقاومة للصورة العكسية فبإمكان العدو (وربما بوب) 
بعد أن یحصل على توقيع صائب على H(m)‏ من تزوير توقيع آلیس وذلك بإيجاد 
رسالة H(m') = Н(т) з m‏ ومن ثم الحصول على توقيع صائب للرسالة m‏ 

إذا کان ۳ ع m‏ حیث Н(т) = Н(т)‏ فباستطاعة آلیس ال حداع بحیث 
توقم الرسالة m‏ وتدعي أن الرسالة التي وقعتها هي im!‏ ومن المکن أن AE‏ العدو 
مثل هذا التصادم ومن ثم يقنع أليس بالتوقیع على إحدى الرسالتین. 

فترضنا في الثال السابق أن التوقیع يضمن عدم التلاعب في التمویه الذي قامت 
آلیس عسابه. وبصورة عامة إذا وجدت LL UT‏ قيمة التمویه فیکون باستطاعتنا 


أنظمة التعمية ذوات الفتاح العلن 1 ¿V‏ 
استخدام دالة التموية للتحقق من عدم التلاعب في البیانات القابلة لذلك. وقي هذا 
الاطار نسمی دالة التمويه هده الت се y‏ إلى معتاح سری ы)‏ حة)؛ شمر 2 
اکتشاف معدلة (modification detection code)‏ أو اختصارا Lal MDC‏ دالة التمويه التى 
حتاج إلى مفتاح سري (مقفولة) لتوثيق تفر البيانات فتدعی شفرة توثيق رسالة 
¿(message authentication code)‏ اختصارا .MAC‏ الدالة СВС-МАС‏ المقدمة Жы t‏ 
9٦1ص0‏ 1 ) مثال على مثل هذه الدوال. 

یوجد عديد من دوال التمویه التي یتم تصمیمها باستخدام آنظمة التعمیة القالبیة: 
آحدها هی الدالة القفولة CBC-MAC‏ ودالتین مفتوحتین نقدمهما في САЛАМ‏ التالیین. 
مثال (۱۲,۱,4) (تمويه ماتیاس ومایر وأوسيز) 

لنفرض أن E‏ نظام تعمية قالبي حیث K‏ فضاء الفاتیح. لنضرض أن 
K oly E, : {0,1}" — {0,1}‏ — 10,1۳ : و دالة معلنة H, Oly‏ قيمة ابتدائية 
معلنة تنتمی إلى "[0,1] . تعرف الدالة ")40,1 ¬ (0,1) : H‏ على النحو التالی : 

‚в كلمة ثناتية طوليا‎ z. تج‎ = mn ...m تفرص آن‎ (A) 

H(z) = H, 1.عندئذ»‎ > 1 > (H, = Ер (zi) © z, نقرض أن‎ (Y) 
À الشکل (۲,۱ ۱۱) مخطط هذه الدالة.‎ г 

ادا بدلنا ٤ H. ex Т.‏ الثال السابق J‏ على دالة التمويه التالية ع 
مالاحظة التغيير في ALS‏ . 
مثال (۱۲,۱,۵) (تمويه ديفز وماير) 

لنفرض أن E‏ نظام تعمية قالبي طول قالبه يساوي n‏ مرتبة ثنائية ويستخدم 
مفاتيح طول كل منها يساوي k‏ مرتبة ثنائية. لنفرض أن Hy‏ قيمة ابتدائية معلنة تنتمي 
إلى "(0,1). تعرف الدالة °}0,1{ — *(10,1 : H‏ على النحو التالی : 

.# كلمة ثنائية طولبا‎ z. حيث‎ z = mz, ...2, نفرضص أن‎ )١( 


¿VY‏ نظرية التشفر والتعمية 
(Y)‏ نفرض أذ to Н, = E (H) ФН,‏ 8 >1 > 1. غتدئل: 
Hizr) = H,‏ 


خطلط هده الدالة مبين في الشکل (۱۲,۱ب). 





(Ü‏ تمويه while‏ وماير وأوسيز (ب) نمويه دیفز ومایر 


الشكل (۱۲,۱). دوال تمويه مفتوحة تعتمد على نظام تعمية قالي. 


جب أن یکون طول الرسالة الدمجة التي تولدها دالة مویہ مفتوحة كافيا АД‏ 
هجوم تاريخ الميلاد (بحث عشوائي للحصول على تصادم). من المتوقع اخصول على 
تصادم في دوال التمويه ذات الطول n‏ بعد ”"2 عملية على الأكثر. على وجه 
الخصوص كل من دالتي التمويه المقدمتين في الشكل (۱۲,۱) غير محصنة al‏ التصادم 
إذا كان E = DES‏ طول الرسالة деді‏ لدالة التمويه الشهورة المعروفة باسم 
خوارزمية التمويه الآمنة (secure hash algorithm)‏ أو اختصارا 1 - SHA‏ یساوی 160 
مرتبة ثنائية وطول الرسالة الدجة لدالة تمويه مشهورة آخری تدعى الرسالة الدجة 
الخامسة أو اختصارا MDS‏ يساوي 128 مرتبة ثنائية У)‏ الدالتين يعتمد على MDA‏ 
والرمز MD‏ يعني خوارزمية رسالة ملخصة والرقم 4 يعني ترتيب الخوارزمية في 
سلسلة خوارزمیات قدمها رایفست). 


آنظمة التعمية ذوات الفتاح العلن ¿VY‏ 
عارین 
(У, А, ҹә)‏ لنفرض أن *(0,1) + (0,1) : و دالة تمويه مقاومة للتصادم. ولنفرض أن 
الدالة h‏ معرفة على النحو التالی : 


7 ИР ы 


حیث الرمز ' || ' يعني ضم أو تسلسل (concatenation)‏ آثبت أن h‏ دالة تمويه طولہا 

n + 1‏ مقاومة للتصادم ولکنها ليست مقاومة للصورة العکسية (انظر ]63[ ‹ ملحوظة 

.))۹,۲۰( 

(۱۲,۱,۷) هذا التمرين هو )۹:5٦٤( JEL‏ من ]63[ ويبين الحيطة الواجب أخذها عند 
انشاء MAC‏ من 4400. لنفرض أن ۸ هي MDC‏ معرفة استقرائیا على 


رسالة ,2... ننه = r‏ على النحو التالی : 
FUH. а)‏ ا 

Мт) = Н, 
بضم مفتاح‎ МАС هي قيمة ابتدائية معطاة. يمكن تحویل ۸ إلى‎ Hy حيث‎ 
: على الرسالة ® هي‎ MAC بحیث تکون‎ k سري‎ 

M = h(kz) 
على‎ MAC في تزویر‎ (M,z) آثبت إمكانية استخدام معرفة الزوج الرتب‎ 
.k دون الحاجة لعرفة الفتاح السري‎ ry 

(۱۲,۱,۸) هذا التمرین مأخوذ من التمرین )$ (V,‏ (انظر [86]). لنفرض أن م و و 
عددان آولیان حیث کل من 1 + م2 = ام و 2+1 - ي عددا أوليا. 
ولتفرض أن pa‏ = «. لتفرض lal‏ “2 € به من الرتبة 200 . لتك 
الدالة *2 — 2 : ۶ معرفة بالقاعدة: 


h(z) = a" (mod л) 
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إذا كان A(x.) = h(z,) = h(z,)‏ فأثبت وجود خوارزمية فعالة لتحلیل 
pat n‏ 49 تصادم Ua‏ —— على To‏ وصح الخوارزمية عندما يكون 
n = TT‏ و 2 = a‏ حيث h(69) = А120)‏ = (۸)9. 


(۱۲,۲) نظام RSA‏ 
RSA Cipher‏ 
یستخدم نظام RSA‏ الشهور الذي Z‏ اکتشافه في العام ۱۹۷۷م من قبل رایفست 
وشامیر وأدلمان (Rivest, Shamir, and Adleman)‏ في آغر اض التعمية وخطط التوقیم 
الالکتروني. یعتمد آمن نظام RSA‏ على فرضية صعوبة مسألة تحلیل الأعداد. یعرف 
نظام RSA‏ علی النحو التالی : 
)1( لنفرض أن p = q‏ عددان آولیان كبيران وأن (p - 1()6 — 1) sn = pq‏ = ص. 
(Т)‏ اختار قوة تعمية عشوائیا ce‏ م > 6 > 1 حیث 1 = (еф)‏ 
(Y)‏ استخدم خوارزمية اقلیدس لإيجاد قوة کشف العمی cd‏ > ۸ > 1 
حبث I{mody)‏ = 4ع . 
() عرف f : š, — Z,‏ على النحو التالي : 
Қт) = m*(mod n)‏ 
يعتقد Ol‏ دالة RSA‏ (الدالة f‏ ( هي دالة اتجاه واحد ذات باب سري 4. فاذا d OW‏ 
معلوما فتوجد خوارزمية فعالة لایجاد m‏ من c = f(m)‏ وذلك باستخدام الخاصية 
1(mod vy)‏ = 4ع . SLY‏ ذلك » уз yy‏ أن m‏ | م . عا أن : 
ed = 1 + ke = 1 + Ер — 1)(q — 1)‏ 
حیث 2 © k‏ وآن m?l = (mod p)‏ (استنادا إلى مبرهنة فیرما الصغری) جد 


۱ 7 ۔__ م‎ AK(0—1) ۱ 
mt = mit’ = m ( m 1 = m(mod p) 
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: وبالمثل: يمكن إثبات أن‎ me 


أما إذا كان p | m‏ فنجد أن m(mod p)‏ = 0 


m°! = m(mod q) 
: فنخلص ال آن‎ Les وعا آن م و و آولیان‎ 
m° = m(mod n) 
603! 
с“ = [m ). = m(modn) 
باستخدام خوارزمية التربيع وهي خوارزمية فعالة.‎ с من‎ т وبهذا يمكن إیجاد‎ 
: وتنص على‎ RSA مسألة‎ d دون معرفة‎ f até تسمی مسألة‎ 
صحیح‎ зде » عددان أوليان ولنغرض أن‎ p = q > n= рд Ol لنفرض‎ 
: بحيث یکون‎ m صحیح. جد‎ эде с Oly م‎ = (p — 1)(q — 1) موجب آولي نسبیا مع‎ 
.m = с(тоа n) 
بطريقة‎ m ومن ثم الحصول على‎ d إذا كان تحليل « معلوما فمن المکن حساب‎ 
عددان أوليان مختاران بعناية مسألة‎ q و‎ p حيث‎ n فعالة. ولكن من العلوم أن تحليل‎ 
اتال‎ а 
یقدم التمرين (۱۲,۲,۱۲) خوارزمیة فعالة لتحليل 7 إذا علمنا قيمة 4. وبهذا‎ 
حساییا. بهذا التکافو‎ Оши» e و‎ п ومسألة حساب 4 بمعرفة‎ n تکون مسألة تحلیل‎ 
هما مسألتان درجة صعوبتهما‎ п ومسألة تحليل‎ RSA یکون لدینا دلیل على أن مسألة‎ 
. متساوية ولکن لم يتم تقدیم برهان ریاضی لذلك‎ 
OLS والفتاح لسري هو .ادا‎ (n,e) العلن هو‎ a «RSA نظام‎ Е 
: هی‎ т فان تعمیة‎ 0 > 7۰ > n - 1 


c = m*(modn) 


(Y )‏ قدم كل من بونيه وفانكاتيسان (Boneh and Venkatesan)‏ في المرجع ]15[ Sus‏ على آن کسر نظام RSA‏ 
حيث قوة التعمية » صغيرة لا يمكن أن تكافئ مسألة التحليل. 
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‚т = كع‎ (mod n) 
(RSA مثال (۱۲,۲,۱) (متال صفي على‎ 
: عندئك‎ RSA العددين 7 = م و 13 = ب استخدما لتوليد ممتاح نظام‎ Ol لنفرضص‎ 
p = (p — 1)(q -1( = 2 


وللفرض أن 5 = e‏ باستخدام الشرط : 
زب ed = 1(mod‏ 


نجد أن قوة کشف العمی هو 29 = 4. الفتاح العلن هو )5 = 91,6 = (n‏ 
والفتاح السري هو 29 = 4. الرسائل m‏ هي آعداد صحيحة تقع في الفترة (0,91]. 
اذا کان 23 = m‏ فنجد آن : 

e = те = 235 = 4(mod91) 

cz = 4” = 23(mod 91)‏ 
حیث استخدمنا خوارزمية التربیع في ا حسابات. À‏ 
عند استخدام نظام RSA‏ لتعمية رسائل فمن المکن أن تکون تعمیة بعض 
الرسائل هي داتها sl‏ توجد m‏ بحیث یکون m° = m(modn)‏ = . على سبيل 
الثال» تعمية كل من الرسائل }1 - ,0,1) © m‏ هي ذاتها (لاحظ أن قوة التعمية e‏ 
عدد فردی). MEY‏ جمیع هذه الرسائل » لاحظ و لد أن m° = m(mod n)‏ )13 وفقط 

.m = m(modg) و‎ m° = m(mod p) ادا کان‎ 

!05« إذا كسان m° = m(mod p)‏ فاا أن m = О(тоа p)‏ أو أن 
m? 1 = 1(mod p)‏ ومن ثم استنادا ای التمرين 555ل نجد أن عدد J altl‏ 
هو (1- ,1 6) + 1.وبالشل» оле‏ حلول التطابق m° = m(modq)‏ يساوي 
(e - 1,4 - 1)‏ + 1. ویاستخدام مبرهنة الباقي الصيتية ud‏ أن عدد حلول التطابق 


m” = m(mod n)‏ يساوي ا(1 - (e - 1, p - 111 + (e — 1)(q‏ + 1]. على وجه 
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الخصوص٠‏ با أن كلا من © و p‏ وو فردي فیوجد على الأقل 9 رسائل تعمی إلى 
داتها. في الثال (۱۲,۲,۱) يوجد 15 رسالة تعمی إلى ذاتهاء احدی هذه الرسائل هي 
m = 8‏ التمرین (۱۲,۲,۲) يبين عملية تعمية جميع رسائلها تعمی إلى داتها. 

في العادة لا تستخدم طريقتي معرفة أو اختیار النص الواضح لکسر آنظمة 
التعمية ذوات الفاتیح العلنة. ولکن من المکن کسر النظام بطريقة اختیار النص العمی 
ویتم ذلك على النحو التالی: لنفرض أن حواء (العدو) اختارت رسالتین معمیتین c,‏ 
و C,‏ وحسبت النصين الواضحین my‏ و m,‏ على التوالي 2 نظام RSA‏ عندئد ‹ 

(mm) = mm, = c,c,(mod n) 

‚т = mim, (modn) ¿JL J| هی تعمیه‎ с = c)c,(modn) ومن ذلك نری آن‎ 

الآنء تقوم حواء باختیار 28 € z‏ وترسل گت = 6 إلى آلیس لغرض کشف العمی. 


عندئذ » محصل الى على النص الواضح m = (с) (mod n)‏ . وعا أن : 


m = (с) = L у = ст = mz(modn) 
: وهي‎ т فيكون بامکان حواء ا لحصول على الرسالة‎ 
m= ma: (mod п) 

مکن لواضم التعمية هزيمة مثل هذا الپجوم باضافة بعض العلومات الزائدة 
على الرسائل الواضحة قبل تعمیتها. 

من الهم أن يكون عدد القياس في مفتاح نظام RSA‏ كبيرا جدا لضمان عدم 
القدرة على تحليله. اقترح مینیزس (Menezes)‏ في العام 2۱۹۹۲ أن يكون طول n‏ أكبر 
من أو يساوي 768 مرتبة ثنائية ورشح أن يكون هذا الطول يساوي 1024 مرتبة ثنائية 
لضمان أمن طويل الأجل (انظر [63]). آما في العام 2۱۹۹۹ استنتج كل من لينسترا 
وفيرهول (Lenstra and Verheul)‏ أن 768 مرتبة ثنائية ليست كافية لأمن RSA‏ مقارنة 
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مع أمن نظام DES‏ (انظر [55]). هناك Ша‏ شروطا إضافیة على العددین الأوليين م 
و q‏ وذلك لتحاشي طرق التحليل العروفة» على سبيل المثال؛ يجب أن يكون p‏ و q‏ 
من الطول نفسه ولا يجب أن یکون -Er |p — q‏ 
خطة توقيع نظام дл) RSA‏ معرفة الرسالة) 

مكن استخدام نظام RSA‏ لتوقيع الرسائل الکترونیا على النحو التالي : 

إذا آرادت أليس توقيع الرسالة m‏ فيكون التوقيع هو s = m“ (modn)‏ حيث d‏ 
مفتاح أليس السري وترسل s‏ إلى بوب. يقوم بوب بحساب m = s*(modn)‏ باستخدام 
مفتاح أليس المعلن (n,e)‏ وبهذا يحصل على الرسالة الموقعة .(m,s)‏ 

لغرض كشف الرسائل المزورة: لا بد من أن تزود الرسالة بيعضن العلومات 
الإضافية m‏ قبل توقيعها. فمثلاء 151 اختار الزور (العدو) s‏ وقام بارسال 
т = з (тоат)‏ إلى بوب ТРИЯ‏ مفتاح الس العلن. عندئذ » یقبل بوب الرسالة 
الوقعة (тв)‏ فقط اذا كانت تتضمن العلومات الزائدة (حواء لیس لدیها هذه 
العلومات الزائدة). 

عادة یتم اختیار قوة تعمية صغيرة لتسریع عملية التعمیه والتحقق من صواب 
التوقيع › ولکن توجد بعض التحفظات البينة في التمرینین (۱۲,۲,۶) و (۱۲,۲,۵) 
على مثل هذا الاختیار. وبالمثل ‹ اختیار عدد صغیر لقوة كشف المعمى d‏ کن أن 
بحسن من عملية كشف المعمى وزمن توليد التوقيع ولكن بين واینر ]95[ (Wiener‏ من 
АДА)‏ معرفة المفتاح السري إذا كان d‏ صغيرا مقارنة مع п‏ وذلك باستخدام طريقة 
الكسور المتواصلة وهذا هو فحوى التمرين (۲,۲,۷ 1). 

یستخدم عند التطبیق العملی لنظام RSA‏ نظاما i‏ نطورا مر النظام الوصوف 
في هذا البند. تذیل الرسالة قبل تعمیتها هو إجراء شائع» وذلك للتغلب على محاولة 
کسر النظام باختیار النص العمی وبعض محاولات الکسر الأخرى حیث تذیل الرسالة 
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le plac‏ عشوائية مع تکرار تعمية الرسالة نفسها يژدي على HE‏ إلى آربعة رسائل 
معماة مختلفة (انظر [4]). أجرى بونیه (انظر [12]) مسحا على حاولات کسر النظام 
لعقدین من الزمن و کانت النتبجة غير مقلقة حیث آظهرت معظمها أن الخطر یکمن في 
سوء استخدام نظام RSA‏ وأخیرا» نلفت نظر القاری إلى أن التنفیذ الآمن لنظام RSA‏ 
ليس بالهمة السهلة. 
تمارين 
yy Y y‏ )ارت p= 1 pe‏ و 47 = ه و 77 = e‏ لاستخدامها في نظام RSA‏ 
() ما هو مفتاح آلیس السري؟ 
(ب) جد النص العمی للرسالة 3 = m‏ باستخدام مفتاح آلیس العلن. 
)<( تحقق من صواب نتيجة الفقرة (ب)ء ودلك بالکشف عن الرسالة المعماة 
لتحصل على الرسالة الأصلية m‏ 
IN )۱۲,۲,۳(‏ کان e = 33 ۰ q=17 ۰ p=5‏ في نظام RSA‏ فأثبت أن جمیم 
الرسائل تعمی لذاتها. 
(۱۲,۲,۶) یفضل استخدام قوة تعمية صغيرة في نظام RSA‏ لغرض تسريع عملية 
لتعمية. لنفرض أن قوة التعمية لثلاث مستخدمین هي Oly e = З‏ قیاسات 
نظام RSA‏ هي n, cng cny‏ على التوالی. اعترضت حواء (العدو) 
التصوص العماة : 
с, = m*(mod n, )‏ حيث 3 > 8 >1 
للرسالة الواضحة الشتركة .m‏ إذا افترضنا أن n.‏ أولية نسییا مثنی مثنى 
فبين كيفية استخدام خوارزمية جاوس لعرفة الرسالة от‏ 
یوضح التمرین السابق بعض Lb‏ ضعف نظام RSA‏ في العادة تستخدم قوة 
تعمية أكبر (مثل 1 + 2 = e‏ الذي يحتوي على عدد قلیل من الرتبة 1 في التمثیل 
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الثنائی لضمان الفعالية) للتغلب على الضعف السابق. كما أن توليد كلمة ثنائیة 

عشوائیا وتذيل الرسالة بها قبل إجراء كل عملية تعمية هو أسلوب متبع للتغلب على 

الضعف الناتح عن استخدام قوة تعمیة صغيرة (یدعی هذا الا جراء تمليح (Salting)‏ 

(۱۲:۲,۵) وصف كوبرسميث ))24[ (Coppersmith‏ طريقة فعالة للتغلب على محاولة 
کسر نظام RSA‏ الذي پستخدم قوة تعمية صغيرة وذلك في حالة محقیق 
الرسائل الواضحة لعلاقة خطية معلومة. لنفرض أن قوة التعمية هي 3 = e‏ 
c Oly‏ و c,‏ رسالتين معميتان تقابلان الرسالتين الواضحتين т‏ و 1+" 
(حیث m‏ مجهول). أي أن : 


m*(mod n)‏ = ع 


(m + 1۳ (mod n) 


c, + Ze, -1 

С سے‎ © + 2 

أي أنه يمكن معرفة т‏ من النصین العمیین © 9 .C‏ 

(r + 1) — C و‎ yi — б, للعددین‎ N قاسم مشت‎ z — m DI Lay (ب)‎ 


= m(mod r) 


آثبت الصيغة القدمة في الفقرة )1( باستخدام خوارزمية اقلیدس MEY‏ 
القاسم الشترك الا کبر للعددین zŠ - су‏ و BE .) + 1) - c,‏ من آن 
خرج الخوارزمية هو بالفعل کثيرة حدود خطية. 
(\Ү,Ү, А)‏ (معرفة جزئية للمفتاح) لنفرضص أن n = pq‏ حيث p‏ و OL Оде q‏ 
يحققان م2 > p <q‏ > 5. ولنفرض أن d зе‏ عددان صحیحان يحققان 
ص > 4 ,6 > 1 و (()ض (тоа‏ = 60 . 
z 0)‏ أن (()م ed = (mod‏ فیوجد ‚ей — Еп) = 1 Git  حیحص эде‏ 


.1 < k > e أثبت أن‎ 
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А š 5 1] ء‎ ۱ 
|а, - d| < ain Ol ب . انيت‎ -| 7 x افرص أن‎ (ы) 


)<( إذا e = 3 OW‏ فأثبت أن 2 k=‏ 
(о)‏ إذا علمت فقط القیمتان 3 = e‏ و п‏ فصمم خوارزمية فعالة لحساب النصف 
الایسر من مراتب d‏ الثنائية (بالتحدید» да‏ > أن تختزل الخوارزمية القیم إلى 
قيمة واحدة أو قيمتين). هذا التمرین مأخوذ من ]12[ 
)١ ١, TY)‏ (قوة كشف معمى صغيرة) افرض أن n = pq‏ حيث p‏ و q‏ عددان 
أوليان يحققان q > 2p‏ > م . افرض أن » و d‏ عددان صحيحان يحققان 
e ,d < y(n)‏ > 1 و ‚ей = I(mody(n))‏ 


i 
i 


Е ۱ 1 p” E 5 
ей ۵) = 1 BAF وان عدد صحیح‎ d < ~ افرض ایضا ا‎ 


pin) هو تقریب جید لقیمة‎ n أى أن‎ .« — y(n) < 3/7) أن‎ Zdi (D 
e K 1 


E + k E Е Е | 
.]- لے‎ x — Í. (ب) اثت أن کے هو تقر بس جد للعدد -. بالتحدید؛‎ 
m d 24 а ды в 


(z)‏ استخدم ا حقیقة آدناه لتصمیم خوارزمية فعالة —U‏ 4 ذا علمت فقط 
القيمتين ат‏ . 


حقيقة: لنفرض أن ولا > z‏ > 1 حيث وت و ولا عددان صحيحان. عدد 
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Y‏ لا 
بالقدار yy‏ وع210. إضافة إلى ذلك من المکن إیجاد جميع هذه الازواج المرتبة 


بخو ارزمبة فعالة ( كمتقاربات للكسور المتواصلة للعدد 2 . انظر هاردى ورابت 
١ y‏ 


0 


1 l . 
< — je التى‎ 1 > y < ولا‎ —— (z, y) الازواج المرتبة‎ 


: دو دا 
21 








(Hardy and Wright ۱95[(‏ هذه الطریقة لکسر النظام أخذت من ]12,14[ وع اکتشافها 


هرن قبل واینر ]95[ . 
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(smartcard) 483 (هجوم التحلیل اخاطی ]47 ,13( لنفرضص آن بطاقة‎ (YY .,Y,A) 
أي أن کشف‎ RSA تستخدم مبرهنة الباقی الصينية لکشف العمی في نظام‎ 


т, = с^ mod(P—)) (mod p) 


е ۱11001) 0 -1(‏ = ہس 


(mod q) 
: الذي فة‎ [) <M < 1 om A£ و بعد ذلك‎ 


m = rn, (mod p) 


т = m, (mod q) 
أثبت أن‎ ¿l آثبت أن العملية تودي إلى کشف معمی صحیح.‎ (D 
‚т = c"(mod n) 

(ب) لنفرض إمكانية التعدیل في البطاقة الذكية بحیث محسب قيمة خاطئة m,‏ 
وحسب قيمة صائبة ,. لنفرضص أن m'‏ هو کشف العمی الخاطئ 
للرسالة » الذي نحصل عليه بعد التعدیل. آثبت إمكانية استخدام ذلك 
لتحلیل п‏ 

(\Ү,Ү,4)‏ هجوم دوری لکسر نظام RSA‏ بایجاد أصغر уде‏ صحیح موجب k‏ يحقق 
.c = c(modn)‏ 
(i)‏ آثبت أن هذا العدد k‏ موجود. ثم آثبت أن у>‏ !+ (العدو) تستطیم احصول 
على الرسالة الواضحة من .c = m(modn)‏ 

(ب) يمكن تعميم هذا الہجوم على النحو التالی : 
نفرضص أن u‏ هو أصغر ode‏ صحیح موجب يحقق 1 > | = (е‏ 
أثبت أن العدو یستطیم الحصول على قاسم غير تافه n stall‏ أو أن ذلك 
یؤدي إلى الحصول على البجوم الدوري الأساسي (أي ol‏ م = يه ). 


أنظمة التعمية ذوات الفتاح العلن ¿AY‏ 


في الغالب الپجوم الدوري هذا لا ينجح بکسر النظام إذا كان п = pq‏ 
حیث قواسم 1- م و 1- q‏ أعداد كبيرة جدا (انظر [63]). Lal‏ الہجوم 
الدوري العمم فمن التوقم توقفه قبل الدورة الأساسية ومن ثم یکن 
النظر إليه على أنه کسر للنظام بمحاولة تحليل العدد. وبهذا فان حظوظ 
old‏ محدودة على اعتبار أن مسألة التحلیل صعبة. 
ص۷ VY‏ الت إمكانية استخدام القوةالشاملة (universal exponent)‏ 
lem(p - 1,4 — 1)‏ = (وع)۸ عوضا عن (п)‏ لتولید مفتاح نظام RSA‏ 
من المکن أن يؤدي استخدام ۸ إلى قوة کشف معمی صغيرة. 
(۱۳,۲,۱۱) ا حاجة إلى آعداد أولية كبيرة لتولید مفتاح RSA‏ لنفرض أن مخرج اختبار 
آولیات احتمالي هو ‘gl bet‏ حیث p‏ هو في ا حقیقة عدد مؤلف. 
pu‏ ضص آن p = рр,‏ حیث р, = p,‏ عددان أوليان مختلفان عن ell. q‏ 
تولید الفتاح نحصل على e‏ و d‏ من (1 - (p - (q‏ = (8,9)ب عوضا 
عن الحصول Кае‏ من )1 — P(r) = (p, - 1)(p, — 1)(q‏ 
bey (\)‏ ان ‚А = Iem(p, — 1р, — 2,q — 1) | p(n)‏ 
إذا کان (9 ,اب | ۸ فأثبت أن ذلك یؤدی إلى تعمية AES у‏ معمی صائبان. 
(ب) استخدم 15 = q = 5 ۰ р‏ لتوضیح الفقرة (أ)۔ أي ء احسب ۸ء ()م 
ір, q)‏ 
(ج) افرض أن 21 = p‏ و 5 = 4. أثبت أن ۸ لا یقسم plpa)‏ جد d‏ إذا کان 
.e = 3‏ جد رسالة т‏ بحیث يكون m(modn)‏ £ “ع ولکن (mod n)‏ "س = ‚с‏ 
(۱۲,۲,۱۲) الغرض من هذا التمرین هو إثبات أن معرفة قوة کشف العمی في d‏ 
نظام Gos RSA‏ إلى وجود خوارزمية فعالة لتحلیل .п‏ الفکرة الا ساسية 
هي الحصول على جذر تربيعي غير تافه للعدد 1 قياس n‏ 


¿Aš‏ نظرية التشفير والتعمية 


Le‏ أن ed = 1(mod ç)‏ فان т! = 1(modn)‏ لكل ,2 © 17 ضع 
ed — 1 = 1‏ حيث Ё‏ عدد فردي. يتألف البرهان Lok‏ أنه یو جد 
r E [1,5]‏ لعلی الأقل نصف الأعداد بحيث يكون : 
m? t Æ +1(mod n)‏ 
m** = 1(mod n)‏ 
ومن ثم لمثل هذا العدد m‏ یکون (m? ۴ —1n)‏ قاسما غير تافه للعدد on‏ 
يفشل :2 © m‏ بالحصول على قاسم عندما يكون m! = (тойт)‏ أو إذا 
وجد r > s‏ > 0 حيث m? t = —1(modn)‏ . الجهد الأساسي المذول هنا هو إيجاد 
عدد حلول هذه التطابقات. 
jee‏ أن "2۵ = 1 - م و 2۵ = 1 - ي حيث p‏ و g‏ عددان فرديان. 
تذکر آن التطابق kÚ az = b(modn)‏ للحل إذا وفقط إذا کان 5 | .(a,n)‏ وق هذه 
ا حالة O S‏ عدد ال حلول غير التطابقة قياس n‏ يساوي (an)‏ (تمرين (۱۱,۱,۲۰)). 
m' = 1(modn) JL‏ : 
ندرس أولا التطابق قياس م . لنفرض أن *2 inte ТИР‏ عند ]شل ل z‏ 
للتطابق (a*)’ = тоа p)‏ 


() آثبت أن еар‏ 
(ب) لاحظ آن: 
а" = 1(mod p)‏ ادا وفقط )13 کان )1 — ‚тї = O(mod p‏ 
آثبت أن эде‏ احلول پساوي ‏ . 
AL (z)‏ » عدد حلول التطابق )4 m' = 1(тоа‏ يساوي 0 . استخدم الان 
مبرهنة الباقی الصينية لاثبات أن عدد حلول التطابق m! = 1(mod n)‏ 


DY يساوي‎ 


أنظمة التعمية ذوات الفتاح العلن ۸0 
الحالة m? = —1(modn)‏ : 
كما في اخالة السابقة Аё‏ عدد الحلول قياس م ومن ثم عدد اخلول قياس .q‏ 
نسعی للحصول على عدد ال حلول z‏ للتطابق (a7)! = —1(mod p)‏ 
(د) لاحظ آن. (م (p-D/2 = —1(mod‏ . ولذا فان —1(mod р)‏ = ۳۲( م) )3 
و فقط اذا کان t = == А РЕР.‏ 1:2 . آثبت وجود حل للتطابق إذا 
وفقط إذا كان 7 > . إضافة إلى ذلك — ت أن عدد JAH‏ یساوی ' р‏ "2 
نستطیع افتراض أن š > j‏ دون الساس بالعمومية. COW‏ نستخدم مبرهنة 
الباقي الصينية لائبات آن >ле‏ حلول التطابق m°! = —1(modn)‏ 
يساوي "چم ”22 إذا كان ۶ > r‏ ويساوي صفرا ما عدا ذلك. الان ؛ الحد 
الأعلى لعدد الأعداد ,2 © m‏ التي حقق т —I(modn)‏ حيث 
О > ۲ <s‏ هو : 


=p q (2 — ۱۱ ia‏ لوک ٹوک 








r=0 
التي تؤدي إلى فشل‎ m € 2 وبهذا یکون ا حد الأعلى لعدد الأعداد‎ 
: هو‎ П حلیل‎ 
22: ۹ 9 г921 
р'@ j 1+ رھ‎ ae gran 
3 |- ‚|; 3 | 
: أن‎ kes 


2" p'g > 2'p'22q' = (p - 1)(9 - 1) = e(n) 


p(n) 
6 3 2 
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: بحیث يكون‎ m € Z* لعلی الاقل نصف الاعداد‎ 1 > <s dey : ادن‎ 
m” * = 1(mod n) a m” = +l(modn) 

لتحليل ¿n‏ نقوم باختيار ,£ © m‏ عشوائيا و .r AS‏ بعد ذلك age‏ 
بحساب | ,1 — 702 ). من المتوقع الحصول على قاسم غير تافه للعدد п‏ 
بعد محاولتين. 

(YY Y, YY)‏ اذا كان من المعلوم أن عملية التعمية c = m°(mod pq)‏ قد تمت عندما 
m e [0,p) оз‏ فمن المکن إنجاز ذلك في ا جموعة Z,‏ عوضاً عن 
اجموعة Ж,‏ وبهذا حصل على النص الواضح كالتالي : 

‚т = نووم ) كم‎ n) = с "1-0 (mod p) 

اقترح شامیر ) ]78[ (Shamir‏ نظام RSA‏ غير متوازن حیث قام باختیار عددان 
اولیان 0 < p‏ من آطوال Ge dale‏ على سبيل JUL‏ طول p‏ يساوي 
0 مرتبة ثنائية وطول q‏ يساوي 4500 مرتبة ثنائیة . ویتم اختیار الرسائل 
الواضحة في الفترة .[0,p)‏ وکانت نتيجة ذلك فشل محاولة کسر النظام 
بتحلیل 70 = n‏ وسرعة کشف العمی في نظام RSA‏ غير التوازن مساوية 
لسرعة کشف العمی في نظام RSA‏ حيث طول القیاس يساوي 500 مرتبة 
ثنائية. أثبت أنه يمكن کسر نظام RSA‏ غير التوازن تماما بطريقة اختیار النص 
ات 

(۱۲,۲,۱۶) نشرت مجلة ]102[ 96 CRYPTO‏ مقالا بعنوان "جانب مظلم من صندوق 
أسود للتعمية . الفکرة الاساسية لبذا القال هو افتراض تلوث صندوق 
أسود مع وجود تقنية تسمح للمصنع من ا حصول على آسرار لا يمكن 


أنظمة التعمية ذوات الفتاح العلن ¿AV‏ 


تعرف هذه التقنية پاسم اخماء معلومات سرية مع وجود حماية شاملة 
(Secretly Embedded Trapdoor with Universal Protection)‏ آو اختصار | 
SETUP‏ كان هدف ال ؤلفین الباشر لتقنية SETUP‏ هو استخدامها على نظام 
۸ الفکرة الاساسية لپذه الدراسة هو إخفاء معلومات كافية من قوة 
التعمية العلنة е‏ لنظام RSA‏ بحیث تسمح للعدو من تحلیل ہ. یختار الصندوق 
الأسود عددین آولیین DET‏ ومن ثم يولد مفتاح تعمية (9,6,0م = (n‏ 
لنظام RSA‏ یتم تلویث العملية باستخدام مفتاح العدو (me)‏ حاولة 
اختيار عدد أولي e = p° (mod n”) „>= p‏ و 1 = (e,p(n))‏ 

n ترك المؤلفين ]102[ بعض التفاصيل للقارئ. كيف يتمكن العدو من تحليل‎ (Ü 
وما هي الفرضیات التي استخدمت لهذا‎ (m,e) باستخدام المفتاح المعلن‎ 
الغرضص ؟‎ 

(ب) ناقش إمكانية اکتشاف SETUP‏ مستندا إلى الزمن اللازم لتولید الفتاح أو 

شکل الفتاح المولد. 

425 ال indl SETUP‏ أعلاه dete‏ الفائدة في احالات التي O S‏ فیها قوة 
التعمية © صغيرة. ads‏ المؤلفون خصو صیه سيئة (Pretty Awful Privacy) т‏ 
SETUP 424]‏ مماثلة للخصوصية ا حیدۃ ۳۹ «(Pretty Good Privacy) PGP‏ 
انظر ]37,104[ « ولكنهم أخفوا معلومات عن p‏ ف عدد القیاس «. انظر 
ایضا ]103[ والتمرین (NY¥,0,%)‏ 


(۱۲,۳) الأمن القابل للبرهان 


Provable Security 
على فرضية صعوبة مسألة تحلیل الأعداد ومع ذلك تبین‎ RSA یعتمد آمن نظام‎ 
RSA ان امحاولة الستمرة والنظمة للحصول على التص الواضح من النص العمی في نظام‎ 


EAA‏ نظر ay‏ التشفر والتعمية 


لیس معلوما ОЇ‏ صعویتها تکافین صعوية مسألة التحلیل. ولذا فمن احتمل آن کرت 
مسألة تحلیل الأعداد مسألة صعبة ولکن کسر نظام RSA‏ مسألة سهلة. 

قدم رابن ([69] (Rabin‏ في العام ۱۹۷۹م نظام تعمية يمكن إثبات أنه آمن ء وهذا 
يعني أن صعوبة الحصول على النص الواضح من نص معمى تكافئ مسألة حسابیة 
يعتقد عدم وجود خوارزمية فعالة لحلها. إن الأمن القابل للبرهان يقلل من الفرضيات 
ويقدم لنا تعريفا أكثر دقة لمفهوم الامن. يجب توضيح نقطة مهمة هنا وهي أن البرهان 
يفترض صعوية المسألة الحسابية ذات العلاقة فمن الممكن وجود معلومات مقنعة 
بصعوبة حل مسائل حسابية مثل مسألة التحليل أو مسألة اللوغاريتم المنفصل ولكن لم 
يتم تقديم برهان ذلك حتى الآن. 

نظام رابن يشبه نظام RSA‏ حيث دالة التعمية في كلا النظامين هي على الصورة 
(mod pq)‏ ۶ہ = f(m)‏ . في نظام RSA‏ تكون هذه الدالة قابلة للعكس وأما نظام رابن 
فيستخدم 2 = ۰6 ومن ثم فحساب الجذور التربيعية يقدم Ш‏ الخيارات الممكنة 
للرسالة т‏ والتعريف الدقيق АШЫ)‏ رابن يتم باختيار عددين أوليين q‏ # م ويكون 
СА‏ العلن هو п = pq‏ والمفتاح السري هو (p,a)‏ دالة التعمية هي ,2 ээ‏ ,2 : / 
ومعر 42 بالقاعدة : 

. f(m) = m°(mod n) 

إذا كان © نصا معمی فیتم کشف العمی بحل التطابق m2(mod n)‏ 
الحذور التربيعية الاربعة كما هو مبين في البند )€ (NN,‏ 
مثال (۳,۱۱, )١‏ 


с‏ لایجاد 


لنعرضص استخدام 1 = م و 41 < تن في نظام رابن. لتعمیه الرسالة 814 = т‏ 
باستخدام المفتاح العلن 1271 = п = pq‏ حصل على النص المعمى : 


. = f(m) = m° = 814? = 405(mod 1271) 


¿AŠ 
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ولکشف العمی نستخدم الفتاح السري 1 = م و 41 = q‏ لایجاد ا حذور التربيعية. 


05 = 2(mod 31) 
05 = 36(mod 41) 


4 
‘| 


2 
m 
m 


وایجاد امحذور التربيعية ص . لاحظ أن 3(mod4)‏ = م . ولذا نجد أن الجذرين 


التربيعيين قياس 7 هما: 


‚т = +2Р+)/4 = +8(mod 31) 


آما ا جذران التربیعیان قياس 41 = g‏ فآحدهما سهل ОУ‏ 36 مربع کامل. 


: وبهذا جد‎ 
m = +6(mod 41) 


ОЎ!‏ نستخدم خوارزمية جاوس (,۱۱,۱) ونحصل على ا جحذور التربيعية 


771 
771 


Me 


ТП, 


тп. 


ik 


«ту t My ¿ m, الار بعك‎ 


: کل من أنظمة التطابقات التالية‎ Je т, 


= —8S(mod 31) m = 8(mod 31) 
= б(тоа 41) | . | т = 6(mod 41) 
= 457 x m, = —240 

= —8&(mod 31) m = &(mod 31) 
= —6(mod 41) m = —6(mod 41) 
= 240 M, = —457 


(لاحظ آننا حتاح فقط لحل النظامين الأول والثاني OY‏ احذور هي tm,‏ و +m,‏ ). 
وبهذا 2 ل علی آريعة خبارات مختلفة m.‏ لدنص الواضح 7 . وجالة as‏ 
تذيل الرساله بمعلومات اضافية قبل تعمیتها Ó S‏ من | لصعب على ا مستقبل أن یخمن 


الرسالة الواضحة على آنها : 
‚ты = 814(modn)‏ 


1 وال‎ A 8 ااۓ‎ dy نظ‎ 4 4 h 


لفهم آمن النظام نقدم مسألة رابن وهي الهمة بالنسبة للعدو. 

r ع. جد‎ = m°(mod n) وأن‎ n = pq لنفرض أن‎ (RABIN) مسألة رابن‎ 
.c=a2*(modn) jas 

هذه هي مسألة ا جحذور التربيعية التي قدمناها في البند (۱۱,۶). )13 كان 
q = 3(mod4)‏ = م فإن العدد وم = n‏ هو عدد بلم ومن ثم يمكن إیجاد الحذور 
التربيعية بزمن حدودى. في JEI‏ آعلاه» 1(mod8)‏ = و. ولبذا فالعدد « ليس على 
الصيغة الطلوبة. لا توجد خوارزمية حدودية معلومة لحل التطابق z2 = e(modq)‏ 
عندما يكون )8 l(mod‏ = 4. ولكن توجد طريقة عشوائية ناقشناها في البند (۱۲۱,۶) 
زمن تنفيذها المتوقع حدودي. إذن: .RABIN > FACTOR‏ أي إذا وجدت خوارزمية زمن 
تنفيذها لتحليل العدد حدودي فمن الممكن حل مسألة رابن بزمن متوقع حدودي. ولبرهان 


2 
T 


العكس» أي برهان ¿FACTOR > RABIN‏ تذکر Уу‏ أنه إذا کان y?’ (mod n)‏ = 
وکان z £ ty(modn)‏ فان (z + y,n)‏ قاسم غير تافه للعدد ee Z" phon‏ 
عشوائیا واحسب .с = z2(modn)‏ استخدم خوارزمية حساب رابن لایجاد جذر 
تربيعي y‏ للعدد C‏ بزمن متوقع حدودي. احتمال أن یحقق y‏ العلاقة معد у Æ‏ یساوی 
5 وبهدا یکون u.n)‏ + ) قاسم غير تافه للعدد Jel si) п‏ العددين الأوليين). 

(ذن» نخلص إلى أن کسر نظام رابن یکافی تحلیل «. لاحظ أن البرهان السابق 
لا يضمن آمن النظام ضد ماولة کسره باختیار النص العمی. اضافة إلى ذلك من 
المکن تطبیق اتفاقية من النمط البین في التمرین (۱۲,۲,۶) على نظام رابن. 

(حدی صعویات کشف العمی في نظام رابن هو صعوبة تخمين التص الواضح 
الصحیح من بين الاربعة نصوص (الجذور التربيعية). وللتغلب على هذه الصعوبة 
šole‏ یتم تذیل الرسالة الواضحة قبل تعمیتها معلومات إضافية (مثل تکرار بعض 
مراتبها) بطريقة يكون فیها من الصعب تحقیق أكثر من جذر من الجذور الأربعة لہذہ 


أنظمة التعمیة ذوات الفتاح المعلن ۱ء 


الخاصية. وهذه الطریقة تصلح أیضا لقاومة محاولة کسر النظام باختیار النص العمی 
С OY)‏ الخوارزمية y‏ يعدم معلو مات лл‏ للعدو 3 ota‏ الحالة). ولکن برهان 
التکافق بين مسألة رابن ومسألة التحلیل غير مضمونة في هذا النظام العدل. یقدم 


معر فه ال رسالة لاصلة. 
مارین 


(۱۲,۳,۲) لیکن 551 = n‏ هو القیاس في نظام رابن. 

. = 53 للرسالة‎ c = m* (mod n) جد النص المعمى‎ (1) 

)—( جد النص الواضح للرسالة العماة с‏ با حصول على ا لحذور التربيعية 
الأربعة الرشحة بأن تکون الرسالة em‏ 

)2( نافش محاولة کسر النظام باختیار النص العمی على النحو التالی : 
اختار r © Bee,‏ عشوائيا ولیکن 58 = ‚т‏ آدخل )42.2 с = z2(mod n)‏ 
إلى خوارزمية RABIN‏ ماذا يحدث لو كان خرج الخوارزمية 498 ؟ إذا كان 
خرج الخوارزمية هو 517 فأثبت أن باستطاعتك تحلیل ‚п‏ 

(۱۲,۳,۲) يقدم هذا التمرين الشكل العام لنظام تعمية طرحه وليامز )]96,97| (Williams‏ 
لعدد مؤلف مختار n‏ وهو نظام شبيه بنظام رابن حيث الحصول على النص 
الواضح من النص المعمى يكافئ تحليل العدد 7 ولكن يسمح بمعرفة النص 
الواضح hel‏ من بن الور التريعية الأريعة. 

افرص آن n = pq‏ حث p = q = 3(mod4)‏ و آن: 


3۵+ / (1 - و)(1- م)) = d‏ 


اختر s‏ يحقق 1- = 8 المفتاح العلن هو (n,s)‏ والفتاح السري هو d‏ 


Y‏ 4¿ نظرية التشفر والتعمية 


التعمية: اختر رسالة m‏ حيث ]= (m, п)‏ .= — }0,1{ ع b‏ — يكون 


m 


г УЛ ارسل‎ ‚ту = s" m(modn) واحسب‎ | | = (—1)' 


nj 
(е = m,(modn),b,,6, = m,(mod 2) | 


m, = +с (mod n) احسب‎ с (с, للثلائي زور‎ E یی از‎ ees 


حيث تختار الاشارة التی (mod 2) Gat‏ *(1-) = ر" . عندئذ » الرسالة الواضحة هی 


7 
‚т = s m (mod n) 


||| 


с“ = +2(modn) فأثست أن‎ с 


r (modn) و‎ B = 1 اذا كان‎ (Ü 
n 
العمی.‎ wads پاجر اء‎ т, من ال حصول بالفعل علی الرسالة‎ 522 (2) 
‚р = و‎ = 3(mod4) ۲ہ لاحظ أن‎ = pq ¿q =11 ¿p = 7 افرض آن‎ (2) 
]وضع التعمية وكشف المععمى للرسالة‎ = -١ us s = 2 آشت أن‎ 
TL 
m= 31 
السمة الاساسية لبذا النظام هو تمييز ا جذر التربيعي الصحیح (من بین‎ 
‚р = q = 3(mod4) حيث‎ п = pq De جذور تربيعية) في‎ PS 
[a,b] سنستخدم الترمیز نفسه الذي استخدمه ولیامز في بحثه. افرضص أن‎ 
. = b(modq) و‎ y = a(mod p) فان‎ 
1 فور ل‎ —] P s 
فان واحدا‎ (c, p) = 1 أن 1— = 2 استنتج من ذلك انه إذا کان‎ l (5) 
فأثبت إمكانية كتابة الجذر التربیعی للعدد ”و في ,2 على‎ (y,n) = 1 إذا کان‎ (А) 


الصور [a,b]‏ ء [a,b] ¿[—a,b] ¿[—a,—b]‏ حیث ,© © ۾ و Q‏ ع 5. 


أنظمة لتعمية ذوات الفتاح العلن ¿aY‏ 
(a)‏ ادا كان ye |a, b]‏ آو ye |—a, —b|‏ فنقول إن y‏ هو جذر تربیعی у? stall‏ 
من النمط 1 ونقول إن باقی الجذور التربيعية هی من النمط 2. آثبت أن y‏ 
من النمط 1 ادا و فقط ادا كان ١‏ = | |. ومن ثم فالتحليل لیس ضروري 
п |‏ ` 
لعرفة النمط. 

G)‏ إذا كان ب و ون جذرين مختلفين من النمط 1 ORE‏ آن —w.(modn)‏ = را 

وأن واحدا فقط منهما زوجی. 
النمط 1 وآخر من النمط 2 لعدد مختار ومن ثم یکون باستطاعته حلیل ‚Л‏ 
(ح) یجد العدو عدد a‏ يحقق 1- = || ثم يطبق عملية کشف العمی على a‏ 

1 

إذا قكن من كشف معمى کل نص من النصوص المعماة الصحيحة فعندئد 
يمكن اختيار s‏ = 2. يقوم العدو OV‏ بكشف المعمى [22,0,0) وحصل 


على جذر تربيعي ل من النمط 1. أثبت أن (y - mn)‏ هو قاسم غير U‏ 
للعدد ۲ . 


Jot! نظام‎ )۱۲,( 
ELGamal Cipher 


قدم اخمل )]29[ (ЕГ. баша‏ في العام 2۱۹۸۵ نظام تعمية وخطة توقیع إلكتروني 
یعتمدان على فرضية صعوبة حل مسألة اللوغاریتم التفصل. وکان توقیم الجمل هو 
أول توقيع تتبناه ا حکومة الأمريكية في العام 1944م حيث التوقیع الإلكتروني القياسي 
(Digital Signature Standard)‏ أو اختصارا DSS‏ هو صيغة معدله لخطة توقیع ا حمل. 


کل مستخدم late‏ عشوائیا a‏ حت l<a<p-2‏ کمفتاح سری ويكون المفتاح 


2 4¿ نظریه التشفیر والتعمية 


العلن هو ) (р. a, a" (mod р)‏ لارسال رسالة m‏ حيث m > p‏ > 0 باستخدام المعتاح 
المعلن یقوم الرسل باختیار عشوائي لعدد ۸ حیث k > p‏ > 1 ثم يرسل الزوج مرتب 
fo (mod p),m( a“ | (mod 37‏ وباستخدام المفتاح السري a‏ يمكن کشف العمی 
وإیجاد الرسالة m‏ ؛ لانه бх‏ حساب "6 .وبهذا یکون .m(a" | а = m(mod p)‏ 
مثال (۱۲,,۱) (مثال صفي على تعمية ١‏ حمل) 

لیکن 13 = .p‏ ولیکن т œ = 2 € Zi‏ يمكن اختیار الفتاح العلن а‏ 
حيث 2 - 13 > a‏ > 1. لنفرض أن أليس اختارت 6 = . تقوم آلیس بحساب: 

a" = 2° = 12(mod13) 

ومن نم تعلن عن )13,2,12( = | p. ce, o“ (mod p)‏ [ کمفتاح معلن. لارسال 
الرسالة 9 = m‏ یختار بوب эде‏ عشوائی k‏ حيث k > p‏ > 1 ولیکن 3= . 
وباستخدام مفتاح آلیس العلن یقوم بوب بارسال : 

oo) = а (по р), m [a 1 (mod ») 
= (2°,9(12)° ) = (8,4)(mod 13) 

إلى آلیس. بعد ذلك تستطیع آلیس استخدام مفتاحها السري 6 = a‏ لقراءة 

الرسالة ودلك جاب : 
BONIS)‏ = سے ..۔ Sa t аф еер‏ و اج 
وبھدا تکون الرسالة ھی : 
9%mod13)‏ = 4.12 = مم = „т‏ 

لاحظ أن تولید الفتاح في هذا JAI‏ يودي إلى أن а“ = —1(mod p)‏ وهذا غير مفضل 
كما هو موضح في التمرین (۱۲,۶,۵). ۳۹ 

إحدى نقاط š š‏ نظام الحمل هو وجود عشوائية صريحة في عملية التعمية ومن 


ثم فالرسالة ‏ يكن أن تعمی إلى نصوص معماة مختلفة اعتمادا على الاختيار 
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العشوائي للعدد 8. ومن ثم یکون النظام حمیا ضد بعض حاولات کسره. لاحظ ЫЙ‏ 
سبق oly‏ أدخلنا العشوائية على نظام شبیه لنظام RSA‏ وحصانا على الحماية نفسها. أما 
إحدى نقاط ضعف نظام ا حمل فهو دید سعة الرسالة ؛ OY‏ النص العمی یتکون من 
زوج من الأعداد الصحيحة کل منها يساوي تقریبا الرسالة. 

المسألة التالية تهم العدو : 

مسألة الجمل :(ELGAMAL)‏ لیکن p‏ عددا ولا ولیکن 25 © © مو لدا إذا 
علمت يمع m a° 1 co"‏ فحد mo‏ 

من الواضح أن وجود خوارزمية حدودية لحل مسألة اللوغاريتم المنتقصل 52% 
إلى وجود خوارزمية حدودية لحل مسألة .ELGAMAL‏ أي أن ELGAMAL > DLP‏ 
ولذا فأمن نظام الجمل یعتمد على مسألة اللوغاریتم المنفصل ولکن لیس من العلوم أن 
مسألة ELGAMAL‏ تکافیٔ مسألة DLP‏ 

لا.حظ أن التبدیل بين a”‏ و “يم هو جزء من اتفاقية ديفي وهبلمان للحصول 
على مفتاح مشترك *”0. ومن ثم يستخدم نظام ا حمل هذا الفتاح الشترك لتعمية 
الرسالة m‏ بضربها بهذا الفتاح. ولذا فان وجود خوارزمية لحل مسألة ديفي 
وهیلمان Gop‏ مباشرة إلى حل АЙ»‏ احمل. أي أن .ELGAMAL > DHP‏ ولبرهان أن 
DHP > ELGAMAL‏ نفرض وجود خوارزمية حدودية لحل مسألة ا جمل. أي إذا کان 
لدینا | mo‏ أنه ركه رهبم ) فنستطيع احصول على z‏ الخوارزمية m‏ بزمن حدودی. 
وف مسألة ديفي وهیلمان یکون الطلوب ایجاد а‏ بمعرفة ) (э, aat, a"‏ و لذا 
بادخال | 1 أبن p. a, ao",‏ [ إلى خوارزمية اطحمل حصل على المخرج m =a‏ . وبعد 
ذلك نقوم بأخذ النظیر (یحتاج ذلك إلى زمن حدودي) ونحصل على са"‏ 


توقیع احمل 

تستخدم خطه توقيع الجمل دالة تمويه بحیث تکون صورة الرسالة m‏ التي يكن 
أن یکون طولہا کبیرا جدا هي ملخص الرسالة z‏ ومن ثم يتم توقیع . يحتاج التحقق 
من صواب التوقیم إلى وجود الرسالة نفسها. ولہذا فخطة توقیع احمل هي مثال على 
التوقيع بملحق. 

یتم توليد الممتاح لغرض التوقيع بصورة مائلة لتوليد مفتاح التعمية. 
لنفرض أن الرسالة المراد توقيعها هي *(0,1) © m‏ نستخدم دالة تمويه معروفة 
H : 10,1(* ¬ {0,...,p — 1)‏ للحصول على ملخص الرسالة H(m)‏ = . يتم اختيار 
عدد عشوائی k < p ck‏ > 1 حيث 1 = (1 - ,8). يتم حساب ‚т = a" (mod р)‏ 
نستخدم الآن الفتاح السري а‏ لحل التطابق : 

т = ar + ks(mod p — 1)‏ 
لإيجاد ». توقیع الرسالة т‏ هو الزوج )7,8( 
يتم التحقق من صواب التوقیع من الفتاح العلن باستخدام ا حقیقة : 
а ае а“ 1 (ai J (mod p)‏ 

للفرض أن (r,s)‏ هو التوقیع الزعوم على الرسالة agim‏ باستخدام دالة التمویه 
العروفة H(m) CLS‏ = ٭. يتم قبول التوقیم إذا تحقق (a*) (mod p)‏ ( *ه) = که 
حيث r < p‏ < 1 . ڈانظر التمرين (A ٢٢٢‏ 

إذا حاول العدو تزویر التوقیع على الرسالة m‏ فانه یقوم بحساب z = H(m)‏ 
و У r = o°‏ 8 . ولکنه لا یس‌تطیع إييحاد قيمة a‏ و s‏ بحل التطابق 
т = ar + ks(mod p — 1)‏ ولکن من المکن ایجاد z‏ وتوقیع (т\з)‏ بحیث یکون 
شرط التحقق : 


أنظمة التعمية ذوات الفتاح المعلن V‏ 4¿ 
صحیحا. ولاجاز ذلك نقوم باختیار عددین صحيحين ks)‏ حيث 1<k<p‏ 
(k.p = 1) = ] 3‏ وحسات : 
۳ ۱ 
r = а! (а | (тоа р)‏ 


-rk (mod р = 1) 
т = sj(mod p — 1) 


وبهذا یکون التوقیم (гуз)‏ على z‏ صائيا لأن: 


T : J Tū н ғ 
а“ | تكد تثرو كبن = ثم‎ = a” = ”به‎ {mod р) 


ع 
||| 


وبهذا يتم قبول التوقيع إذا استطاع العدو ایجاد رسالة m‏ حيث .H(m) = z‏ 
یسمی كشف العمی هذا بالتزویر الوجودي OY ¢ (existential forgery)‏ المعلومات التي 
ЦӘ‏ العدو عن محتوی الرسالة قليلة جدا. 

إحدى الوسائل الأخرى التي يحاول العدو استخدامها لکسر خطة توقیع الجمل 
هو حل التطابق : 

a = (а | r (mod р) 

للتوقیم (5,). من الواضح أن ذلك مكنا إذا استطاع العدو معرفة المغتاح 
السري a‏ (رعا من توقيع سابق معلوم). ولكن معرفة a‏ من معلومات معلنة یکافی 
مسألة اللوغاريتم المنفصل. وحل s‏ بدلالة r‏ هي انا مسألة اللوغاريتم اللفصل. 
Ul;‏ محاولة حل r‏ بدلالة 5 تؤدي إلى تطابق أسي في r‏ ولا توجد خوارزمية فعالة 
لحل مثل هذا التطابق. 

لضمان أمن النظام يجب أن يكون العدد الأولی p‏ كبيرا جدا بحيث يتعذر حل 
مسألة اللوغاريتم اللفصل في الزمرة ۰2 في العام ٦۱۹۹م‏ لاحظ مينيزس ]63[ أن 
استخدام эде‏ أولي p‏ طوله 512 مرتبة ثنائية لیس آمنا واقترح الطول 768 . وإذا أردنا 
امن طويل الأجل فاقترح أن يكون طول العدد الأولي يساوي 1024 مرتبة ثنائية. 
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لاحظ أيضا أن طول التوقيع هو ضعف طول العدد الأولي ما يعيق استخدامه في بعض 
التطبيقات مثل البطاقة الذكية. 

استخدمت صور 2 معدلة لتوقیع ا حمل في التوقيع الإلكتروني القياسي )055( في 
العام ٤‏ ۱۹۹م. وعلی الرغم من أن طول القیاس ‏ یتراوح بین 512 و 1024 مرتبة 
ثنائية » إلا أنه من المکن استخدام توقیع طوله 320 مرتبة ثنائية نحصل عليه من تمويه 
طوله 160 مرتبة ثنائیة باستخدام زمرة جزئية من ;2. انظر ]63[ للحصول على تفاصیل 
خوارزمية التوقیع الالکترونی (DSA)‏ وخوارزمية التمویه الآمن (SHA-1)‏ الستخدمة 
كدالة غو به. 

یستخدم تولید مفتاح DSA‏ عددا КА‏ و طوله 160 مرتبة ثنائية وعدد أولي p‏ 
حيث (1 - q | p‏ بحيث یکون طول p‏ يساوى 641 + 512 مرتبة ثنائية» 8 > > 0 
(بحد آقصی 1024 مرتبة ثنائية). لنفرض أن В‏ مو لدا للرمرة 4554-1 الدوریه من الرتبة 
q‏ من 24 (انظر التمرین (۱۴,4,4)). يتم اختیار مفتاح سري a‏ عشوائيا حیث 
۷ >> 6 > 1. الممتاح المعلن هو | (p. q, 8, û" (mod p)‏ 

لتوقيع رسالة m‏ مد التمويه т = H(m)‏ الذي طوله 160 مرتبة ثنائية. يتم 
اختيار эле‏ ۸ عشوائيا حيث q‏ > ۸ > 1. وبعد ذلك يتم حساب التوقيع (r,s)‏ على 
النحو التالی : 

r = ( 8* (mod р) (тоа 0)‏ و s = (z + ar) k(modq)‏ 
یتم قبول )1,5( کتوقیم صائب للرسالة т‏ إذا تحقق ما يلي : 


8 | rs lí(moda) 
G mod q) (8° | ( 1 (mod p)| (ao q) = р 


(انظر التمرین (۱۲,۶,۶)). 
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مارین 
(۱۲,4,۲) مثال صفي على توقیم ابحمل. لنفرض أن الس اختارت 17 - جو والولد 
a = 3 € Z);‏ والفتاح السري 6 = ۲ . 
gl‏ العلن هو )17,3,15( = ) p. cı, a" (mod р)‏ [ . دالة التمويه هي 
.H(m) = m(mod р)‏ 
(D‏ جد قيمة التمويه t‏ والتوفیع ) (r,s‏ للرسالة 26 = m‏ بفرضص الس 
اختارت 11 = k‏ (لاحظ أن 1 = )1 - (kp‏ 
(ب) بین تفاصیل التحقق من صواب التوقیع )1,5( على m‏ مع توضیح عدم 
الحاجة إلى معرفة الفتاح السري га‏ 
(۱۳۲,,۳) |ذا لم يتم التحقق من الشرط r > p‏ > 1 أثناء التحقق من صواب توقیم 
الجمل فیکون بالامکان تزویر التوقیع على رسالة т‏ مع وجود شرط صواب 
التوقيع (r,s)‏ على قيمة تمويه z‏ حيث 1 = (1 - م ,2). في هذه ا حالة نفرض 
آن т = H(m')‏ وأن )1 — т'а (mod p‏ = . صم )1 — su(mod p‏ = نو 
واستخدم مبرهنة الباقی الصینیة ae‏ 
г' = ru(mod p — 1)‏ 


j 
r 


r(mod р) 
ЈА إذا‎ т لاد قيمة “.الت ان رة توقیع مقبول للرسالة‎ 
(أخذ هذا التمرین من )10 « انظر آیضا ]63[ اللحوظة‎ 1 > ۲" > pai 
((3.33) 
یناقش هذا التمرین تفصیلان من تفاصیل خوارزمية التوقیم الالكتروني.‎ (VY, ١, $) 

В آشت أن رتبة‎ .8 = g!?-Y/4(mod p) = 1 أن ,2 € و یحقق‎ 32 АЈ ci) 
.q تساوي‎ 

(ب) إذا كان 0 = s‏ فأثبت صواب التحقق من التوقیم. 
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(VY, 2,9)‏ المثال )١١, ٤, ١(‏ حصلنا من تولید الفتاح على التطابق „at = —1(mod р)‏ 
اذا کان هذا الاختيار سیثا؟ [إرشاد: ما هی قيمة 1 )7 لكل = 
للعدد [ЗЕ‏ 

(VIE,‏ (مولدات صعیفة) لنفرض أن a € Z, dls p = 1(mod4)‏ مولد حمق 
(p - 1)‏ | . ادا کان حساب اللو غاریتمات 3 زمرة جزئية G‏ من Z;‏ 
رتبتها а‏ مکنا فیکون بإمكان العدو ٍنشاء توقيع (r, s)‏ على رسالة т‏ على 
النحو التالی : 
لنعرضص أن مفتاح آلیس العلن هو r Оза"‏ بعر نا بحیث от зё‏ = 1 - . 

ale ENO‏ وبين كرون عن انگ i‏ عتی 

. ن٣۶‎ = а“ ) (mod p) 


[p—1)/2 


T = —1(mod p) (ب) آثت أن‎ 


z 


)2( افرضص آن )1 — СЯ: .8 = P (Hm) — rz)(mod p‏ أن )8 (т,‏ تو قیعا 


مقبولا де‏ الرسالة т‏ 
(۷, ۲,۶ ۱) اعادة استخدام العدد العشوائي Gk‏ نظام اخمل So‏ إلى JPE‏ 
)1( لنفرض أن К‏ استخدم لتعمية الرسالتین ту‏ و ‚ту‏ 
آثبت أن حيازة العدو على النصين العمیین والرسالة m FO‏ يودي إلى 
معر فة الرسالة т,‏ بطريقة فعالة. 
(ب) لنفرض أن k‏ استخدم لتوقیع الرسالتین m,‏ و ‚ту‏ 
أثست إمكانية معرفة العدو للمفتاح السري а‏ 
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(VT, 0)‏ برت OY S‏ (معاهدات أو اتفاقیات) تعموية 
Cryptographic Protocols‏ 

البرتو کول أو العاهدة أو الاتفاقية هو هيكل عام من الاجراءات لتطبيق المغاهيم 
البدائية للتعمية. التعریف القدم في ]25[ للبرتوکول هو خوارزمية لتنفيذ صنف من 
التعاملات (وحدات منطقية لتتشیط الاتصال) . نقدم في هذا البند القصير عدة مفاهیم 
لہا Be‏ بالبرتوکولات حیث نناقش مسألتین تقلیدیتین هما : 

برتوکول رمي قطعة نقود بین فريقين حيث کل منهما لا يثق في الا خر ویرغبان 
في حل GE‏ بينهما برمي قطعة نقود باستخدام الهاتف. آما برتوکول عدم العرفة 
مطلقا (Zero-Knowledge)‏ فیقدم А‏ علی حوزة آحدهم علی سر دون افشاء آي 
معلومة عن ذلك السر. 

يبين البجوم النشط على خطة ديفي وهیلمان لتبادل الفاتیح ال حاجة إلى توضیح 
فرضيات البرتوكول. وحتى مع أن فرضيات البرتوكول واضحة فإنه ليس من المعلوم ما 
إذا كانت هذه الفرضيات تابي المطلوب عند دراسة حالة معينة. ومثال على ذلك هو 
برتوكول لعبة البوكر الذهنية (لعبة بوكر عادلة (غير متحيزة) دون استخدام ورق اللعب) 
التي قدمها كل من شامیر ورايفست وأدلان في ]79[ حيث تبين لاحقا أنها تقدم معلومات 
كافية للحصول على تعليم جزئي لأوراق اللعب. 

عند اکتشاف ضعف في الأمن فإنه ليس من الواضح دائما اكتشاف السبب» هل 
هو من البرتوكول أو من دالة التعمية. كتب مور ([64] (Moore‏ : "عند اكتشاف ضعف 
في نظام تعمية فيجب علینا التفريق بين أمرين BE‏ كانت النتيجة لہذا الاكتشاف هي 
الحد من مدى التطبيقات أو تحديد مدى المتغيرات التي يجب استخدامها في الخوارزمية 
فمن الممكن أن يكون سبب هذا الضعف هو فشل البرتوكول. أما إذا كان تأثير هذا 
الاكتشاف هو عدم الصلاحية الكاملة للنظام المستخدم أو قصر مدى المتغيرات المستخدمة 


o. Y‏ نظرية التشفیر والتعمية 
بشکل جحف بحیث يجعل دالة التعمية صعبة ا حساب فیکون نظام التعمية قد تم کسره 
فعلیا." ولذا فالضعف القدم في التمرین (۱۲,۲,۶) هو نتيجة فشل البرتوکول حسب 
إدعاء مور. وقي التمرین (۱۰,۳,۸) تم الدمج بين نظامين آمنین حيث تمت مقايضة بین 
التعمية والتوئیق. ولذا يمكن الجدال على أن هذا هو فشل في البرتوکول مع أن مقولة 
مور تدعى أن هذا هو كسر لنظام التعمية. 
برتو کول الثلاث خطوات لشامير 

یوضح برتوکول الثلاث خطوات لشامیر الفرق بين البرتوکول والدالة التعموية. 
صمم شامیر هذا البرتوکول للحصول على السرية دون التبادل السبق للمفاتیح. يتم 
اختیار نظام تعمية تقليدي (متمائل الفتاح) يحقق الخاصية JN БЕКЕ, = E, E,‏ 
K‏ € را,:2. من المکن النظر إلى عملية التعمية على آنها تضع le "Mas"‏ الصندوق 
الذي يحتوي الرسالة. ا خطوات التالية توضح البرتو کول لغرض ارسال رسالة m‏ من 
BJA‏ 

(۱) بختار کل من À‏ و 8 عشوائیا مفتاح سري Ky‏ و Ky‏ على التوالي. 

‚В Лео = E, (m) على الرسالة وترسل‎ Glas А تضع‎ (1) 

-A ره إلى‎ = E, (с) = E, E, (m) بوضم قفله و إعادة‎ В agi (Y) 

)£( تقوم A‏ بازالة قفلها وترسل Je, = D, (о)‏ 28 .یکشف B‏ العمی бз‏ 
لیحصل على الرسالة от‏ 

بوضم شروط مناسبة على 8 » يبدو أن هذا التبادل مقاوما حاولات الکسر 
ولکن البرتوکول یضم شروطا إضافية ضمنية على نظام التعمية. لنأخذ ا حالة التي 
يكون فیها النظام هو نظام اللفافة للمرة الواحدة. عندئذ» E (m) =k Bm‏ ۰ لذا 
حصل العدو علی : 


C = ks, Bm ‘ ce, = مم‎ Bo, ‘ ce =k, m 


أنظمة التعمية ذوات الفتاح العلن ۳« 


فنحد أن التبادل غير آمن على الإطلاق ؛ لان Ba Фе, = m‏ ن . هذا مع آن 
النظام الستخدم في البرتوکول آمن تماما. يقترح التمرين (۱ ,۲,۵ ۱) نظاما آخر لاستخدامه 
£ هذا البرت وکول. 
(۱۲,۵,۱) اتفاقية ديفي و هیلمان Jota‏ الفاتیح 

في اتفاقية ديفي وهیلمان لتبادل الفاتیح القدمة سابقا یقوم أليس وبوب بتبادل 
(mod p)‏ ۵۳ و (mod p)‏ من خلال قناة اتصال مفتوحة (غیر آمنة) للحصول على 
الفتاح السري الشترك ۵ . هذه الخطة آمنة ضد الہجوم السلبي ولکنها غير آمنة ضد 
الہجوم الایجابی (التشیط). 

إذا لم تكن الفاتیح موثقة فبامکان العدو النشط إضافة 
إلى انتحال الشخصية أن يصمم هجوم يدعى اعتراض في 
النتصف Gntruder-in the middle)‏ بحيث لا يستطيع أي من 
أليس أو بوب اكتشافه. ويتم ذلك بأن تشارك حواء (العدو) 
السر a‏ مع Жышай‏ السر а"!‏ مع بوب حيث ٿه و 9 ختاران 
من قبل حواء. إذا آرسلت آلیس رسالة معماة باستخدام مفتاح 
مشتق من call‏ تقوم حواء باعتراض الرسالة وتکشف العمی 
ثم تعید التعمية باستخدام مفتاح مشتق من а"?‏ وترسلها إلى 
بوب. وبهذا یکون بقدور حواء ا حصول على جمیم النصوص الواضحة التبادلة *. 

یستعان أحياناً بمصدر موعن أو ما یسمی سلطة الشهادات «(Certification Authority)‏ 
اختصارا СА‏ لغرض التوئیق. بقوم CA‏ أولا بالتحقق من هوية الشخص А‏ ثم یکون 
رسالة تحتوي على العلومات الشخصية (aul)‏ عنوان» وهکذا) إضافة إلى مفتاح А‏ 
للعلن а“)‏ في حالتنا). یوقم СА‏ الرسالة وبهذا یصدر شهادة Cy‏ تربط هوية А‏ مع 





الاعتراض في النتصف 


Oe‏ نظرية التشفر والتعمية 


مفتاحها العلن. یقوم آلیس وبوب بتبادل الشهادتین Са‏ و Ср‏ التضمنتین “» و a!‏ على 
التوالي. عند استلام بوب للشهادة Cy‏ يتحقق من صواب توقیع СА‏ ومن ثم يقتنع 
ob‏ مفتاح آلیس العلن هو ٠“‏ . وبا مثلء تقوم آلیس بالتحقق من أن مفتاح بوب العلن هو 
У.о?‏ یزال احتمال انتحال الشخصية قائما هنا ؛ BY‏ من المکن أن ترسل حواء (العدو) 
شهادة تنتمي إلى آلیس ومع ذلك فانها غير قادرة على حساب الفتاح السري الشترك ٠٥‏ . 

یحتاج استخدام CA‏ بهذا الاسلوب إلى دفع من (مرة واحدة) إنشاء شهادة لکل 
مستخدم ولکن التحقق من التواقیع لا یحتاج إلى تدخل من قبل 64. يجب أن یکون 
مفتاح CA‏ العلن Wye‏ ولکن السرية غير مطلوبة هنا. ШЇ‏ نقاط الضعف هنا فتکمن في 
أن CA‏ يخدم عدد کبیر من العملاء وبالتالی یکون مستهدف من قبل العدو وبا مقابل 
فان إلغاء خدمات cop CA‏ إلى فاجعة. أيضاء من المکن أن يضطر CA‏ إلى الغاء 
العلومات واعادة التوزیع مرة آخری في حالة انتهاء صلاحية شهادة العمیل أو توقیع CA‏ 

آحد الاستخدامات الشائعة للشهادات هو تأمين شراء منتجات آمن من خلال 
شبكة الاتصال ДЫЛ‏ (الانترنت). في العادة O S‏ التوثیق باجاه واحد (یرسل التاجر 
شهادة إلى العمیل) ؛ OY‏ إرسال شهادات من قبل العمیل نادرة احدوث. O S‏ لدى 
العمیل الذي یستخدم برنامح الدخول إلى مواقم الشبكة العالية قائمة بسلطات 
الشهادات حيث یقبل تواقیم هذه السلطات. من المکن لہذا البرتوکول أن یسمح 
للعمیل من التحقق من الشهادة. فالشهادة الصاسحة من http://www.delta.com‏ یکون 
لدیها glao‏ مات مقنعة Sb‏ المفتاح العلن هو بالفعل معتاح ۵ ۷ ومن المکن 
أن تحدث مفاجئة للشخص الراغب في شراء تذكرة سفر لاکتشافه أن عنوان شركة دلتا 
للطیران هو www.delta-air.com‏ 9‚ 
)0( لاحظت депа Comm‏ أن حوالي 8000 زائر في الیوم یدخلون إلى www.delta.com‏ بغرض البحث عن 


Delta Air‏ وتم في العام ۱۹۹۹ تعدیل على صفحة الانترنت لتقلیل الدخول غير الرغوب. 


أنظمة التعمية ذوات الفتاح العلن ۵ ۰ ۵ 

(۱۲,۵,۲) براهین بدون معلومات 

لبدف الذي تسعی أليس Gua AD‏ إلى تحقيقه هو إقناع بوب (التحقق) من أن 
بحوزتها سر ۶. آحد ا خیارات لذلك هو أن تفصح آلیس لبوب عن السر ومن ثم لا يبقى 
السر سرا. عند دراستنا خطة توثيق كلمة السر التي ناقشناها في البند (۱۰:۳:۲) حصل 
العدو على كلمة سر آلیس ومن ثم آصبح باستطاعته انتحال شخصية آلیس. یتیح 
برتوکول عدم العرفة مطلقا للمبرهن بتقدیم [ثبات مقنع أن بحوزته سرا دون إفشاء أي 
معلومات یستطیم التحقق أن یستخدمها لاحقا. 

تحتاج الناقشة الدقيقة لبروتوکولات عدم العرفة مطلقا إلى معلومات ومفاهیم 
صعبة. ولذا ندعو القاری الهتم لمثل هذه الناقشة الدقيقة اللجوء إلى الراجم المذكورة في 
البند )34 (YY,‏ حيث ذکرنا أيضا مرجعين لمناقشة غير رياضية لفهوم عدم العرفة Villas‏ 
سنقصر دراستنا فى هذا البند على مناقشة غير دقيقة لبذا البرتوکول. 

کتوضیح لأنظمة لبراهین (لیست بالضرورة براهین عدم العرفة مطلقا) دعنا 
نناقش مسألة برهان أن u © Ј,‏ راسب غير تربیعی حیث п‏ حاصل ضرب آعداد 
أولية كبيرة سرية. البرهن الذي یعرف تحلیل العدد ‏ یستطیع تقدیم برهان غير قابل 
للرفض Q, ob‏ © » وذلك بالکشف عن قواسم العدد ولکنه یکون قد قدم للمتحقق 
في هذه ا حالة معلومات أكثر بکثیر من اقناعه u Ob‏ هو بالفعل راسب غير تربيعي. 

قدم ]40[ البرهان التالی لبذه DLL‏ لاحظ أن كلمة برهان" في هذا السیاق 
تعنی معلومات مقنعة ولیس معلومات مؤكدة. 

)1( یقوم التحقق B‏ باختیار эде‏ 0 < £ کوسیط لضمان الأمن ویختار أيضا 
b € {0,1}‏ عشوائیا. كما یختار 28 © z‏ حیث > ۶ > 1. يتحدى B‏ البرهن А‏ 


بالقیم : 


„ж ж л w, = 220" (mod n) 


1 


„в; ۵ * 1‏ ية التسفم و ال Ая)‏ 


A эда )۲(‏ (بطريقة ما) نا کان کل من ,هه راسبا تربیعیا ویکون رده: 
48“ = للا ۱ )( 
اج u‏ . 1 | 


لكل 2 5 ۶ 1: 

(Y)‏ يتحقق B‏ ما إذا كان c‏ = ۶ لكل i‏ و إذا كان کذلك يقبل 8 البرهان 
о ОЙ)‏ راسب غير تربيعي). 

إذا كان о‏ راسبا غير تربيعي فان التحدي ш‏ راسب تربيعي إذا وفقط إذا كان 
0 = ں۵ . فإذا كان كبيرا كفاية وأن الفریقین التزما بالبرتوکول فسوف يقتنع В‏ أن v‏ 
راسب غير تربيعي. ومن ناحية آخری» إذا کان о‏ بالفعل راسا تريبعياً Ob‏ گلا من u,‏ 
Luly‏ ترییعیاً وأن احتمال b, = c, O S ot‏ لكل 1 يساوى 27 وبهذا يكون من غير 
المرجح أن یقبل 8 بالادعاء Ve Q.‏ 

إذا التزم الفريقان بالبرتوكول فلا يتاح للمتحقق B‏ من معرفة أي معلومات 
لا یستطیم حسابها دون А‏ (عدا 42.2 أن المبرهن قادر بالفعل على النجاح بالتحدي). 
هذا البرتوکول لیس عدم معرفة مطلقا. كما أن التحقق لیس جبرا على الالتزام 
بالبرتوكول ؛ У‏ من المکن أن یحصل على رد لأعداد ш,‏ من اختیاره. أي أنه من 
المکن أن یستخدم التحقق البرهن (بافتراض أن البرهن لا يلجأ إلى الغش) لتحدید 
فیما إذا كانت آعداد من اختیاره (ليس بالضرورة أن یکون على الصيغة الوصوفة 
بالبرتوکول) رواسب تربيعية. الصيغة القدمة لہذا البرتوکول في ]40[ تفرض على 
التحقق أن یکون آمینا. 

كما ذکرنا سابقا فان أحد تطبیقات مفاهیم عدم العرفة مطلقا هي إثبات الهوية 
الشخصية. صمم البرتوکول التالي على البرهان بعدم العرفة مطلقا لاثبات أن قيمة 


. 11 هی راسب تربيعى قياس‎ Y ET 


أنظمة التعمية ذوات الفتاح العلن ۷ ۵ 

برتو کول dy stl Obs!)‏ الشخصية لفيات وشامير) 

يختار مركز موثوق به قياس n = pq‏ مشابها لقياس RSA‏ ويبقى القواسم سرية. 
حصل المبرهن A‏ على عدد سری s € Z+‏ من المركز الموثوق به ويكون u = 8-(шойп)‏ 
مفتاح А‏ المعلن. ينجح المبرهن في إقناع المتحقق В‏ أن بحوزته s‏ بتنفيذ الخطوات 
الثلاث التالية عدد Ё‏ من المرات حيث 0 > ۲ هو عدد لضمان الأمن : 

A ks )١(‏ عشوائيا الالتزام r (commitment)‏ حيث ٣ > п‏ = 1 ويرسل 
الشاهد z = r2(modn)‏ إلى ‚В‏ 


Т 


. E {0,1 بتحدي عشوائي‎ Boy )( 

‚у = rs" (modn) هو‎ À پکون رد‎ (Y) 

)2( يتحقق В‏ من آن 0 = (modmn) дї, y‏ و = “/. یقبل В‏ البرهان Is}‏ 
جحت جمیم اخولات وعددها 1 

لیس لدى التحقق B‏ ي معلومات عن السر 8 : لا یعتمد الرد ۲ у=‏ على 5 
والعدد العشوائي Gr‏ الرد rs‏ = 7 غير معلوم من قبل 7 .من المکن أن یتمکن 
العدو في كل جولة من انتحال شخصية А‏ وینجح إذا کان التحدي متوقعا. فاذا توقم 
أن e = 0 оу‏ فان الشاهد والرد لا یتفیران» وإذا توقع أن یکون 1= e‏ فیقوم 
یاختیار 7*۷۲ = т‏ کشاهد و yar‏ کرد. ky‏ أن التحدیات یتم اختیارها بطريقة 
عشوائية Ob‏ احتمال نجاح التوقع يساوي 2 في كل جولة. يبين التمرین (۱۲,۵,۲) أنه 
على الأغلب يتم اکتشاف مثل هذا التطفل. هنم أيضا عدم القدرة على توقم التحدي 
حاولة الکسر باعادة لعب OV ot!‏ من قبل عدو بحوزته شهادة من جلسة برتوکول 


КҮ НЕКЕ" 


1 И, التشفہ‎ dy نظ‎ + “А 


(۱۲,۵,۳) رمي النقود والبو کر الذهني 

نقدم في هذا البند برتوکولان تعمویان إضافيان لغرض تسلیط الضوء على 
التطبیقات الواسعة لمثل هذه البرتوکولات وکذلك للتأکید على التحدید الواضح 
لفرضیات البرتوکول والتحقق من ملائمة هذه امتطلبات. يحتوي البند (۱۲,۹) مراجم 
للعدید من التطبیقات الأخرى OY gles‏ کسر مثل هذه البرتوکولات. 

قدم بلم ([11] (Blum‏ اقتراح رمي قطعة النقود باستخدام الهاتف. قرر الزوجان 
آلیس وبوب بعد العدید من الشاحنات الانفصال عن بعضهما ومن ثم الطلاق واتفقا 
على استخدام الہاتف لرمي فطعة نقود لبحسما من سیکون له حق الوصاية على 
الأطفال. العضلة هنا أن کلیهما غير مستعد أن يكون التصل الأول أو أن یفصح عن 
نتيجة رمي قطعة النقود. تكمن الفكرة الأساسية وراء هذا البرتوكول بأن لیس ستلتزم 
بالاختبار صورة أو کتابة وتعلن عن التزامها بطريقة تسمح لہا بإخفاء اختيارها مع 
التزامها بهذا الاختیار. یقوم بوب بتخمین خیارها ومن ثم تقوم آلیس بتقدیم معلومات 
تجعل التزامها معلنا. یعتمد أمن البرتوکول على صعوية حل مسألة الرواسب التربيعية 
(ОВР)‏ 
برتو کول رمي قطعة نقود 

(A)‏ تختار آلیس n = pq‏ حيث 4 م عددان أوليان فرديان وتختار عشوائيا 
z © J,‏ وتعلن عن 7 و ٭ لبوب. 

(Y)‏ یکون رد بوب اما "z © Q."‏ أو Q,"‏ ع "z‏ (باحتمال 5096 أن یکون 
صائبا بفرض صعوية (ОВР this‏ 

(Y)‏ تقوم آلیس بالافصاح عن 7 و 4. یقوم بوب بالتحقق من أن p‏ و و هما 

2 


أوليان بالفعل (ومن ثم J,‏ > ). یتحدد صواب رد بوب بحساب ۳ 
7 


أنظمة التعمية ذوات المفتاح العلن 4 ۷ ۵ 


ادا فشل بوب بالتحقق من أولية العددین q 3 P‏ فیکون بامکان الیس الغش 


= اتات‎ ш ہے‎ 224 т آعداد أولية واختيار‎ p. حيث‎ n = n p.p. بأخذ‎ 
Py Po 











B ok‏ (أي أن 
عد 


۱-[))) وبعد حصول أليس على رد (تخمين) بوب تقوم 

TL 
ودلك‎ (p = pq = PaPa) أو الزوج‎ (p = ورودرم‎ = рз) بالافصاح عن الزوج‎ 
z سبیل الثال. إذا آرادت أن یعتقد بوب أن‎ Де) يعتمد على النتيجة التی تفضلها‎ 
الب و کر ذهنيا‎ АА 

یظهر أن علماء التعمية لبم اهتمام خاص في ¿aJ‏ عادلة (غیر متحیزة) للبوکر 
الذهني. اقترح کل من شامیر ورایفست وأدلمان في العام ۱۹۷۹م برتوکولا للتوزیم 
نشر العام ۱۹۸۱م في ا جلة العلمية .(The Mathematical Gardner)‏ الفکرة الأساسية 
شی استخدام پرتو کول الثلاث خطو ات لشامیر. اتعق الین وبوب على جمو عه 
رسائل m, > 52 ٠”,‏ > 1 رسالة لكل ورقة لعب. تقوم آلیس بتعمیة هذه الرسائل 
وترسل Ey, (m)‏ ؛ 54 2 + .>1 پٹ ہب عشوائی. = بو رب سوك بصوص معمأة 
ویعتبرها آوراق لعب آلیس ويعيدها إلى آلیس. یقوم بعد ذلك بتعمية خمسة نصوص 
معماة إضافية باستخدام ,7 ویرسلها إلى آلیس التي تستخدم D,‏ لازالة قفلها عن 
هذه الرسائل وتعید النتيجة إلى بوب على اعتبار آنها أوراق لعب بوب. 

اقترح لهذه اللعبة تولید مفتاح شبیه لنظام RSA‏ حیث یتفق أليس وبوب على 
عدد قياس n‏ (حاصل ضرب عددان آولیان فردیان ختلفان) وکل منهما یختار مفتاح 
سري (ed)‏ = ۸ بحیث (y(n) = 1 о‏ و ed = 10۳040 o(n))‏ وبهذا تكون 
دالتي التعمية و کشف العمی هما Ё, (т) = m°(modn)‏ و D (c) = c*(modn)‏ 


على التوالی. یعلنان عن مفتاحیهما السریین بعد انتهاء اللعبة. 


۵۰ نظر ية التشفير والتعمیة 


بعد نشر هذه الخطة بزمن قصير بين ليبتون )]25[ (Lipton‏ أن الدالة القترحة 
تفشل ولا تحقق الفرضية الضمنية للبرتوکول التي تدعی عدم امكانية تعلیم آوراق 
اللعب ؛ وذلك لوجود خوارزمية فعالة لحساب رمز جاكوبي وا حافظة على القيمة بعد 


J-E 

п. 77 | H 

ناذا لم تكن قيم رمز جاکوبی متساوية لكل m,‏ یکون بامکان بوب اختیار 

آوراق لعب بقیم معينة لرمز جاکوبی ویعیدها إلى آلیس وبهذا یحتمل حصوله على 

أفضلية. من المکن هزيمة مثل هذا الہجوم باختیار تعمية لتکون جمیعها رواسب 

تربيعية. بجد لاعب البوكر المهتم مراجع في البند (۱۲,۹) لبرتوكولات مقترحة 
وطرق للغش. 

مارین 
(۱۳,۵:۱) ف برتوکول الثلاث خطوات لشامیر افرضص أن E, (т) = mF (mod p)‏ 
حيث p‏ عدد آولي مناست. 


(أ) أثبت آن دالة التعمیة إبدالیة وبهذا تحقق الشرط لاستخدام البرتوکول. 


التعمية. أى أن : 


(ب) كيف يتم اختيار К,‏ و de Shp‏ ما Cy ¿CO‏ 
(ج) ناقش أمن البرتوكول. 
(۱۲,۵,۲) يتعلق هذا التمرين ببرتوكول فيات وشامير لائبات البوية الشخصية. 
)0 إذا نجح منتحل الشخصية بتوقع التحدي e‏ فأثبت أن الشاهد ‏ والرد 7 
سیقبلان بخطوة التحقق. 
(ب) إذا كان التوقع خاطتاً فوضح كيفية اكتشاف منتحل الشخصية. 


أنظمة التعمية ذوات الفتاح العلن о\\‏ 


(۱۲,۵,۳) (إثبات حوزة لوغاریتم منفصل (انظر [19,20])) افرض أن p‏ عدد آولي 
وأن رتبة Z°‏ > و هو العدد الأولي 4. الفتاح السري للمستخدم À‏ هو s‏ 
حيث s < q‏ < 1 والمفتاح المعلن هو д*(шоар)‏ = 5. يقنع A‏ لستخدم 
B‏ بحوزته » فى عدد 0 < 1 من ا حولات. 

X = g” (mod p) عشوائيا التزام ۰ > 7 > 1 ويرسل الشاهد‎ A < (A) 
.8 إلى‎ 
. € {0,1} بتحدي عشوائي‎ В يرد‎ (Y) 


(Y)‏ يكون رد 4 على النحو التالى 


т . ۳6 - لا‎ 


a= sz (шой , e=1 


یقبل 8 البرهان إذا تم نجاح جميع الدورات التي عددها .٤‏ 

(أ) إذا التزم الفریقان بقواعد البرتوکول فتحقق من أن B‏ سیقبل البرهان. 

(ب) بين كيف یتمکن التطفل من ДАЙ‏ بافتراض إمكانية (лый‏ التحدیات 
(ولکن 5 غير معلوم). 

)<( ناقش العضلة التي ستواجه العدو في حالة التخمین ا خاطئ. 

E)‏ ,۱۲,۵) خطة مقترحة لاثبات الهوية الشخصية. تقوم سلطة الشهادات بربط هوية 
ليس بالعدد n = pq‏ حيث n‏ معلن والعددان الأو ليان p = q‏ هما مفتاح 
الیس السری. 

)1( یتحدی بوب آلیس براسب تريبعي عشوائي z‏ قياس п‏ 

‚ж للعدد‎ у یکون رد آلیس جذر تربيعي‎ (Y) 

.y = 2(modn) يتحقق بوب من صو ات‎ (Y) 
إذا جحت الخطوات بعدد من الحولات فهل هذا كافيا لقناع بوب بحوزة‎ 
آلیس على سر؟ بین أن هذه الخطة تحتوي على عيوب مقلقة.‎ 


۲ 6۵ نظرية التشفر والتعمية 


(۱۲,۵,۵) (تبادل مفاتیح بوجود آعداء نشطین) لنفرض أن آلیس وبوب یعتمدان 
على تمییز الاصوات أثناء جلسة تبادل الفاتیح. Linge lid‏ عن استخدام 
سر ديفي وهیلمان الشترك а‏ مباشرة فانهما یستخدمان وسيلة تمييز 
الاضرات Dau tan IS y‏ جا من الس tt‏ ويد ان من فا 
الاجزاء للسر е"‏ یکون ا جزء التبقی هو السر الشترك k‏ 

)0( بافتراض أن العدو غير قادر على معرفة k‏ من “ه و o)‏ والأجزاء التي تم 
تسریبها من ».هل هذا مقنع لکل من أليس وبوب Ob‏ العدو لا یعرف 8 ؟ 
اقترح رایفست وشامیر [72] تغییر في هذا البرتوکول یجبر العتروض في 
النتصف من إخفاء نشاطه (ومن ثم حتمل الکشف عن وجوده). تختار 
т,‏ رسالة m‏ وترسل نصف Bm)‏ حيث k‏ هو المفتاح التي تم حسابه 
(من ا حتمل أن یکون مشترکا مع العدو ولیس مع بوب). یقوم بوب بالرد 
بنصف النص العمی الذي بختاره. بعد ذلك تقوم أليس بارسال النصف 
الاخر من الرسالة E, (m)‏ ویقوم بوب بالرد بصورة AGE‏ 

(ب) افرض عدم امكانية اکتشاف بعض آجزاء النص الواضح من معرفة نصف 

al 13) حصل‎ U فقط. ناقش خیارات العدو (بالتحدید» ناقش‎ E, (т) 
بارسال التصف الأول من رسانة آلیس).‎ gaa 

)1" ,® ,1 1( (قناة 4,42 (Subliminal Channel‏ مکن لخطط التوثيق آن تسمح ہو جو د BLE‏ 
مخفية یتواصل بها فریقان دون التمکن من اکتشافها. اقترح سیمونز ( simmons‏ 
]83 ,82[( التصور (السيناريو) التالي لسألة يطلق علبها مسألة السجين : 

ارتكب جرمان جريمة مشتركة وتم اعتقالبم وسجنهم في زنزانتين منفصلتين بعيدتين 

عن بعضهما لحين تقديمهما للمحاكمة. طريقة التواصل الوحيدة بينهما هي عن طريق 


أنظمة التعمية ذوات الفتاح العلن 0۱۳ 


ارسال رسائل لبعضهما من خلال طرف ثالث موئوق من إدارة السجن (یفترض أن 

یکون عمیل لمدير السجن). یسمح مدير السجن للسجینین بالتواصل على آمل أن 

یتمکن من خداع على الأقل واحدا منهما بأن یقوم بارسال رسالة من إدارة السجن 

إلى آحد السجینین واقناعه أن من کتبها هو زمیله السجین الآخر أو على الأقل 

تعدیل في رسالة حقيقية آرسلت من زمیله. Key‏ أن لدی مدير السجن قناعة تامة Ob,‏ 

السجینین سیحاولان الاتفاق على خطة تودي إلى تملصهم من ذنب ارتکاب الجريمة 

فان مدير السجن سیسمح لبهم فقط بالتواصل على شرط قراءته میم رسائلهم 

وبأن تكون رسائلهم غير ضارة. ومن ناحية أخرى فالسجینین ليس لدیهما أي خیار 

الا قبول شروط مدير السجن. أي: أن یقبلان باحتمال خداعهما أفضل من عدم 

تواصلهما إطلاقا ؛ وذلك لأنهما بحاجة إلى GW‏ على وضع خطة للتملص من 

الجريمة. Sy‏ ینجحا في ذلك فيجب أن يجدا وسيلة لخداع مدير السجن ؛ وذلك 

oleh‏ خطة سرية للتواصل بينهما. أي إيجاد قناة مخفیةٴ بينهما على مرأى ومسمع 

مدير السجن على الرغم من أن الرسائل بينهما لا يظهر أنها تحتوي على معلومات 

سرية (على الأقل لمدير السجن). Ley‏ أنهما على یقین من نية مدير السجن لخداعهما 

بزج رسائل مزورة فإنهما يوافقان على التواصل بشرط أن يسمح لبما بتوثيق 

+e ht 
یسمح توقیم الجمل بوجود مثل هذه القناة الخفية بین السجینین آلیس‎ 
р حيث تقوم آلیس باختیار عدد أولي‎ „лз وبوب. تولید مفتاح آلیس لا‎ 
وبهذا‎ .1 > ۰ >  -2 ca عشوائیا سیا‎ оде وتختار‎ . > Zt ومولد‎ 
عادة» تقوم الس‎ (р, œ, a" (mod p) | يكون مفتاح الس المعلن هو‎ 
ومن‎ (k.p - 1( =1 و‎ k > p حيث‎ k باختيار عشوائي‎ т بتوقيع الرسالة‎ 
: بحل التطابق‎ s ونحصل على‎ r = *ه‎ )2200 p) حيث‎ (r,s) ثم حساب‎ 


H(m) = ar + ks(mod p — 1) 


2١‏ نظر dy‏ التشفر والتعمية 


عندئد» تقوم بارسال (m.r,s)‏ إلى بوب عن طريق مدير السجن. أما إذا 
آرادت أليس مشاركة السر © مع بوب فمن الممكن استخدام k‏ لنقل 
الرسالة ال 

)0 إذا اشترك کل من آلیس وبوب في السر са‏ فما هي الشروط التي يجب أن 
يحققها s‏ بحيث یکون باستطاعة بوب ایجاد القناة الخفية k‏ بطريقة فعالة 
ععر فة (тт, т, з)‏ 
المعضلة التی تواجه این هی مشاركة مقتاحها السري مع بوب (مع 
احتمال أن يكون بوب قادرا على تزوير توقیعها). وعلی الرغم من ضرورة 
ارسال الفتاح а‏ بطريقة آمنة إلا أن يونغ وينغ (Young and Yung)‏ قدما 
۳ (انظر التمرین (۱۲,۲,۱۶)) طريقة تسمح لأليس من الکشف 
عن مفتاحها السري لبوب باشتراط أن یکون مفتاح بوب العلن 
a, а (тоа р) }‏ ,2( معروفا لی عندئد « تقوم | بتلو يث خطوات 
التوقیع وینتج عن ذلك (mans)‏ و ko (Ma, T S3)‏ 42 تسمح للمستخدم 
الذي لدیه b‏ من معرفة -а‏ ولكي تکشف آلیس а суе‏ 4 عشوائیا К,‏ 
يحيث يكون كل من k‏ و G= (а 5 (modp)‏ و (modp)‏ ' تابن أولية 


نسبيا مع 1 — 7 حيث 86 هو النظیر الضربی للعدد 0 قياس 1 - 7 . وعوصا 


)3( على الرغم من أن توقيع الجمل cbs (rs)‏ إلى 2log,p‏ مرتبة ثنائية إلا أن م log,‏ مرتبة ثنائية فقط 
تستخدم للسرية ومن ثم فباقي المراتب يمكن استخدامها للقناة المخفية. وا أن 1= (1- م ) فمن 
الممكن إرسال فقط )1 (р‏ من الرسائل السرية المختلفة k‏ ويكون من الصعب اكتشافها OY‏ للتطابق 
zs = H(m) — ar(mod p — 1)‏ العديد من الحلول #. У‏ سيمونز ]84,85[ إمكانية التغلب على 
نقاط الضعف هذه عند استخدام 254 والمفترض أن هذا النظام هو الأفضل بسماح وجود قنوات 


خفية لد OY‏ 


أنظمة التعمية ذوات المفتاح العلن Ü \ Š‏ 


عن اختیار أليس للعدد k‏ عشوائیا فإنها تختار 87۱ = ky‏ أخيراء افرض 
کالعادة أن r, = a (mod p)‏ و )1 — (H(m,) — ar.)k (mod p‏ دبي 
— 1,2 € 1. 
(ш)‏ آثبت of‏ باستطاعة بوب d padl‏ على a‏ ساب 
f r (mod p) (тоа p — 1)‏ ہق = fe? ) H(m,)‏ 
o pad (к)‏ التوضیح ؛ افرض أن 13 ح جرع 2 A=‏ الس أن کا من 2[ 
و L 23 о? (mod р)‏ مع 1 -۔ سز إذا كان 5 - ۲ و 7= . إذا 


كان 3 = b‏ فأثبت عدم قدرة آلیس على إيجاد :۸ يحقق ا خواص الطلوبة. 


(Y Y.)‏ حواشی 
Notes‏ 

إضافة إلى خطط التعمية التى درسناها في هذا الکتاب» توجد طرق تعمية 

أخرى ذات أهمية خاصية تعتمد على المتحنيات الناقصية. حيث تضمن هذه الطرائق 
أمن النظام بمفتاح أقصر مقارنة مع الأنظمة الأخرى كنظام RSA‏ فخوارزمية المنحنيات 
الناقصية للتوقيع الالكتروني (Elliptic Curve Digital Signature Algorithm)‏ أو ختصارا 
۸ هي رديف DSA‏ وتم قبولها من قبل معهد القياس الوطني الأمريكي 
(American National Standards Institnte)‏ أو اختصارا (ANSI X9.62)‏ في العام ۱۹۹۹م. 
E дё‏ مرجع جونسن ومينيزس )]44[ (Johnson and Menezes‏ دراسة تتعلق بقرارات 
التصمیم و الأمن و التنفیذ للتوقيع LS ECDSA‏ یتضمن بحثھما مقدمة عن النحنیات 
الناقصية. أما کوبلتز )]50[ (Koblitz‏ وستنسون )]86[ (Stinson‏ فیحتویان على مقدمة 
للمنحنیات الناقصية وتطبیقاتها فی التعمية. Lely‏ الواضیع التقدمة في النحنیات الناقصية 
فمن المکن إيجادها في العدید من الراجع نذکر منها بلاك وسيروسي وسمارت 


(Menezes [62|) ومینیزس‎ (Blake, Seroussi, and Smart |8| ) 


2١ 1‏ نظرية التشفر والتعمية 


ذكر التقرير التقني الذي آعلن عنه في العام ۱۹۹۷م من قبل مجموعة الأمن 
للاتصالات الالکترونیةء اختصارا (CESG)‏ أن علماء التعمية البريطانيون استخدموا 
أنظمة التعمية ذوات المفاتيح المعلنة فی العام ۱۹۷۰م حيث أطلقت عليه جموعة 
CESG [30]‏ العنوان تعمية غير سرية وظهر نظام تعمية شبيه بنظام RSA‏ في المرجع 
كو کس ([21] (Cocks‏ كما أن فكرة خطة ديفى وهيلمان لتبادل المفاتيح ظهرت في 
ولیمسن )]100[ (Williamson‏ 

هناك عدید من التطبیقات الشهورة التي تستخدم آنظمة التعمية التقليدية 
وأنظمة التعمية دوات المفاتيح Alla il‏ = للحصول على تو یق وسرية » ومن هذه 
التطبيقات سرية جيدة جدا (PGP)‏ انظر ]37,104[ وعلى صعيد الأنظمة» نظام 
میکروسن العروف پاسم البة х1‏ الا تصال (remote procedure call) з)!‏ آو 
اختصارا «RPC‏ انظر [70,88]. من الهم ذكره هنا أن جزءا من آمن خطة میکروسن 
تعتمد على أخذ القوة قياس эде‏ آولی طوله 192 مرتبة ثنائية والذی اعتبر غير آمن في 
العام ۸۱۹۹۱ [54]. ولاعتبارات عدم التعرض للهجوم يجب الأخذ بالاعتبار الاطار 
العام لأمن الشبكة و التي لا تعتمد فقط على مبادئ تعموية. في واقع الأمرء إن مسائل 
الامن لا تعتمد في الغالب على التعمية. شهد العام ۱۹۹۰م سيل من الإنذارات الامنية 


(۷) علقت مجموعة CESG‏ بالقول "من المهم ذكره أنه على الرغم من اقتراح العديد من الأفكار لأنظمة التعمية 
ذوات الفاتیح العلنة . إلا أن أفضل نظامين آمنین هما أول نظامين تم اكتشافهما. كما أنه من الهم ملاحظة 
أن ترتيب الأكاديميين لبذه الاكتشافات هو عكس ترتيب CESG 42 got‏ . كتب وليمسون ]100[ كلمات 
حذرة في مقدمة كتابه: "أحد الأسباب التي جعاتنی أرجئ الكتابة هو أنني أجد نفسي في وضع محرج: 
وبعد ELS‏ الكتاب ]99[ بدأت أشك في مجمل نظرية التعمية غير السرية. والمشكلة تتلخص في أنني لا أملك 
پرهائا أل الاريقة taal‏ وو سی led asla аза T am‏ انا کان ад‏ الطر АА‏ ضمانانت 
لعدم کسرها . 


أنظمة التعمية ذوات الفتاح العلن o YV‏ 


بسبب بعض التجاوزات مثل الرسائل التي طولبا يزيد عن الطول الفترض واحتواء 
بعض الرسائل على رموز غير متوقعة. وکانت بعض هده التجاوزات في البرامج المعنية 
بآلية الأمن. 

أخذت المواضيع التي تتعلق بالبراهين بدون معلومات من جولدواسر وميكالي 
وراکو ف )]40[ (Golodwasser, Micali, and Rackoff‏ ومن مینیزس وفان أو رشت 
وفانستون )]63[ (Menezes, Van Oorshot, and Vanstone‏ انظر Liat‏ الفصل الثالث 
عشر من OLS‏ ستنسون ]86[ . صنف براسارد و سرپیو )]18[ (Brassard and Cre'peau‏ 
الفاهیم التعددة لبراهین بدون معلومات. 

وما يثير الاهتمام (آو على الأقل التعجب) هو جلسات CRYPTO‏ التي ناقشت 
مقدمة لبرهان بدون معلومات دون استخدام الریاضیات حيث قدم کوسیکواتر وجولیو 
(Quisquater, Guillou, and Berson [68| ) Ü > » 3‏ مقالة بعنوان مغارة علي LL‏ الغريبة 
التی يؤدي مدخلها إلى تشعبات من الطرق غير النافذة. وصمم اختبار عملي يبين قدرة 
لماعي على تقدیم برهان مقنع من امتلاکه کلمات سحرية تمکنه من فتح مرا بین 
النهایات غير النافدة دون ال فصاح عن السر نفسه. طلب من الدعي الذي دخل الغارة 
بمفرده سابقا من العودة باستخدام طریق من اختیار شاهدا يقف عند التشعب. تکرر 
إعادة التجرية لغاية اقتناع الشاهد بأن الدعي hes‏ فعلا کلمات سحر ی( 

في العام ۱۹۹۸م قدم مفهوم البرهان بدون معلومات في آحد لقاءات CRYPTO‏ 
على شکل لعبة بعنوان “pl‏ والدو )]41[ (Where's Waldo‏ والپدف من هذه اللعبة هو 
تحديد مکان الشخصية والدو. في هذه اللعبة یکون المطلوب من الس اقتاع بوب Pot‏ 


على الأصح إتلاف القصة. 


۸ 2 نظرية التشفر والتعمية 
و حدت والدو دول الإفصاح عن ا حل )44.6 (alel‏ ستستحدم Laño‏ خاصا بها 
لا خفاء والدو من خلفیة ولکن هذا لا يقنع بوب حيث يتهمها باستخدام صورة آخری 
صورة والدو و تحتوی على نافذة صغيرة لعزل والدو. 

حتوی الراجع سالوما )]75[ (Salomaa‏ وسییری وبيرايك Seberry and Pieprzyk)‏ 
]77[( وشنایر )]76[ (Schneier‏ على عديد من مجالات تطبيقات البرتوكولات مثل › 
مشار 45 السر ؛ القنوات المخقية i‏ النقو د الإلكترونية: خطط الاقتراع وغیرها. وقدم 
سیمونز )|84[ (Simmons‏ عرض شامل للقنوات المخفية حيث استهل هذا العرضص 
А адас‏ تاريخية تتعلق بالتحقق من العرض القدم لاتفاقية الحد من الأسلحة 
الا ستراتيجية العروفة باسم SALTI‏ یستطیع القاری ole)‏ بروتوکولات تقترح طرق 
لغش ف لعبة البوكر ААЛ)‏ في فورتشن ومیریت )]33[ (Fortune and Merritt‏ و کوبرسمیت 


ДА وغی‎ (Coppersmith [22] ) 


الملحق )|( : خوارزمية |قلیدس 

للحق (ب): تحلیل z"‏ + 1 

اللحق (ج): مثال على تشفير قرص مدمج 
> (د): حلول لتمارین ختارة 


ory) 


(فلعن (() 


gu tala] خوارزمبة‎ 
The Euclidean Algorithm 


القاسم الشترك الأکبر (اختصارا (ged‏ لكثيرتي حدود f(z),g(z)eK[z]‏ هو كثيرة 
ا حدود d(x) © K|z]‏ التي درجتها أكبر ما يمكن وتحقق [z)d(z)‏ ہو = f(x)‏ 
و g(r) = ф(х) (х)‏ ونکتب ‚&са(/{),а{ж)) = d(x) isle‏ 
مثال )١,١(‏ 
ارک ان 
zŠ‏ + "ی + f[z)= 1 + z? + zŠ + zŠ‏ و +z + zŠ‏ 3م .g[z)=1+‏ 
بتحلیل کل من f(t)‏ و (т)‏ کحاصل ضرب کثیرات حدود غير قابلة للتحلیل 
نری آن : 
f(a) = (1 + x )(1 +2+2°)(1+ 2°)‏ 
g(x) = (1 + z)(1 +22301 + z + 2°)‏ 
كثيرة ا حدود ذات الدرجة الأعلى بحيث تقسم كلا من (2)/ و IE)‏ هي 
z + z?‏ + 1. إذن: 


А вса(/ (2), g(s) = 1 + z + اھ‎ 


o 


отт‏ الملاحق 


ان حلیل Л)‏ و (×)و إلى عوامل غير قابلة للتحلیل لایجاد القاسم الشترك 
الأكبر لیس بالطريقة الفعالة. ولکن الخوارزمية التالية تقدم Ш‏ طريقة فعالة لایجاد 
القاسم الشترك الاعظم لکثیرتی حدود. 
خوارزمية اقلیدس 


. g(t) = 0 و‎ deg(f(x)) < deg(g(z)) > flz),.g(z)eK|[z] لتکن‎ 

. <1 64 (2) = g(x) (=) = f(z) ضع‎ (\) 

(Y)‏ إذا كان 0 > r(x)‏ نقوم بقسمة n(x)‏ على na (z)‏ ونفرض أن 
т (т)‏ هو باقي القسمة. أي أن п (о) отой, (z))‏ = )2( ریز 

.)۲( نکرر الخطوة‎ т )2( > 0 كان‎ J (Y) 

)8( إذا کان 0 = n (z)‏ نتوقف ویکون )2( (а). 9(2)) = r‏ )هو 

لاحظ أن هذه ا لخوارزمیة يجب أن تتوقف بعد эде‏ منته من خطوات ؛ GY‏ 
لکل 1 < ۶ تکون درجة الباقي (2) n‏ أصغر من درجة الباقي n (E)‏ 

من المکن تحسین هذه الخوارزمية للحصول على t(x), s; ) 2 )eK[z]‏ تحققان 
t (x) f(x) + s )2(9)2( = r (=)‏ لکل ...0,12 = 4 على النحو التالي : 

بوضم : 


اللاحق ۵۳۳ 


لكل ---,2,3 = i‏ نجد أن : 


r (a r) = ’[-t, (x) m (x) + ره‎ (0) 5027] 
вух وا‎ (x) + رہ‎ (e)n (z) 


les‏ أن احقل هو حقل ثنائي فنستطیع تجاهل الاشارة السالبة. 
مثال (۱,۲) 
سنستخدم خوارزمية القسمة LEY‏ القاسم الشترك الأكبر لکثیرتی الحدود : 
Дх) = 2? tar + zŠ + m'‏ 
g(t) =1+2° +2" + т?‏ 
ضع [m) = g(z) om [z Js f(t) «t=0‏ . بقسمة nlr)‏ على )2( 
x”) + )1 + zł)‏ + 1| 1 + گے + e+e? + zŠ + ef = (1 + zŠ‏ 
z! ¿O|‏ +1 - 03 و ۶ + 1 = lT)‏ بقسمة p (2) gl r(x]‏ 
z° = 1 + «4 }(1 + r | + (z + zŠ)‏ + ایر بذج + 1. 
ACA = z + z ° ¿O|‏ و # + 1[ = )2( وه . بقسمة )2( r,‏ على AE‏ 
نحصل على : 
(х) + )1 + 2 (‏ 2ه + ) = 1+1 
qy (£) = Z 3% (2 r) = 1 + 22 150)‏ . بقسمة п (х)‏ علی اج ا hat‏ 
علی : 
zŠ = (1 + x” (х) +0‏ + جو 


.gcd(f (x), 9(2)) = f (2) = | + т? ویکون‎ Ti 0 = 0 TSE) 


Е‏ الملاحق 
إذا آردنا استخدام خوارج القسمة q (z)‏ محساب (z)‏ ا و s. (z)‏ لکل من 
الخطوات 3,4 ,0,1,2 = í‏ یٹ يكون : 
(ه)و(ه) یه + (ж) = (zr) f(x)‏ 
فنری آن : 
(ھاہ(د) (т) + q‏ = (عان 


=[1)/[z)+ (1 + 2° | o(2) 


т + r’ 


— (1 + т) f(x) + ۳ + z” + z | аба) 


"9 9 


(2) ے‎ 1 + 2 
— (1 + Z+ ie) T (x + 2° + т“ | g(x) 


وا جدول التالی يلخص Ш‏ هاده | ghd‏ ات : 





of 1 (a) 
š 0 l g(x) 

“ي + 1 z°‏ + 1 1 2 
zŠ‏ ود و | +z‏ ۶و + و 1+2 3 
4|1+zrz+z2 1142421 | 142‏ 


باستخدام الاستقراء الریاضی محصل على البرهنة التالية : 
Аа и‏ (۱,۳) 
ged(f(x),9(x)) = d(x) OW 1‏ فیوجد t[z),s(z)eK|z]‏ بحیث یکون : 
s(z)g(z)= d(z)‏ )2( )2( 


الملاحق o Yo‏ 
ЕС‏ 
٤(‏ ,1( جد القاسم الشترك الأكبر لکل زوج من آزواج کثیرات ا حدود التالية : 
+z (j‏ 3ے +ه +1 ع<(ه)و, "۾ + .f(z)=1+z+z +a?‏ 
(D‏ اک ee g‏ ےس و و رر نہ 
(р)‏ آت + قوس ثم +1 د (ه)و, لو + 22+ z te?‏ + و +21 )=( 
О)‏ که + تج + و سے (ه)و, که + f lz)=1+z+z +a‏ 
(۱,۵) جد вса(/(т),ө(х))‏ حیث ± + 1 f(z)=‏ و G(x)‏ هی : 
tae (j‏ تج + Ба?‏ كوب كم ج+ه .g(z)=‏ 
Ea (ы)‏ او کے اق 
(z)‏ قن + z + zŠ + z!‏ + تم + .g[z)= 1 + z‏ 
(О)‏ تج + ي + 1 ع )=( 
zl + zŠ (Q)‏ + قو + کرو + كو + +z)‏ تم + ہو = .g[z)‏ 
)9,4( جد ged(f(2),9(2))‏ حیث : 
f(x)=1+2”‏ و و + а(х) = z+ +e“‏ 
Y)‏ جد ((2(,9)2) ۵000 حیث 2 + 1= (т)‏ و 


لئے cl‏ 4 408 قاو + شور + قو + گے + كو + و + و + glz) =r‏ 


VS op) 


تحلیل "2 + 1 


Factorization of 1 + r” 


الجدول التالی يبين لنا حلیل 2۳ +1 إلى حاصل ضرب كثيرات حدود غير قابلة 
للتحلیل لکل عدد فردی п‏ حك 31 < n‏ < 1. 





3 (1+2)(1+2+27) 

s | بوچ( ج1)‎ +22 + z3 + zÓ J 

- )1+ z) 1+ x + ثم + 22 + 1() گم‎ | 

+a)‏ عرصم جزم جم | و 

)210 + ...لج + 2)1 +1( | 1 

13 (1 + r\(lt+a+--+2") 

5 | (1+ 1)(تم+ه +1)(ه‎ 2 + a ter + 24) (1 مع‎ + 2 )(1 22 +2!) 
17 )1 + z)[1 + z + 22 +z + rŠ + z' + zÉ (1-23 + zt + z5 +z) 

19 | (1+z)( +z + 22 + +2019) 

21 (1+2)(1+ x + 22)[1 + а? +23 [)1+ z + zŠ) 


(1 ۓ‎ z + z! + کچ‎ + xŠ ) (1 toe to? ل‎ ot 4 a | 


۵ ۷ 


YYA‏ الملاحق 





23 (1 + (1 +z + z) + rÜ L zl + z? + a | 


)"4042 گے + 2+ rt‏ + تج + 1 
Ha +0 +a +2)‏ 1)( اه + qa)‏ + نه + 1)(ه +۱ 


) 
ھ2‎ [1 +g’ + 2° [)1 + 2° +22 | 
оаа) 

| 


| 
| 

99 (1+ 
)1 + ])زه‎ +a? +a ()1+ a +e | وب‎ + 22 + z 42°] 


[lia +a? +a" + 2° )(1 + a + ° + تو + 1)| قوب لو‎ + z + zt + 25] 


posto Ja yŠ تشفیر‎ gle Jo 
Example of Compact Disc Encoding 


cls‏ تقدیم مثال لتشفیر قرص مدمج إلى كمية كبيرة من اخسابات (انظر البند 
(۰))۷۰۳ ولذا فستقدم هنا مثالا معقولا بحیث يمكن إجراء ا حسابات دون ا حاجة إلى 
وسائل الکترونية. لتکن С‏ شفرة رید وسولومن على الحقل GF(2*)‏ بمولد : 
g(x) = (1 + x)( 3 + т)(8° + x (8° + 3‏ 
فج + Blr + Ва? + Ва?‏ + 8% = 

هذه شفرة من النوع )15,115( والتي يمكن قصرها إلى شفرة ,0 من النوع 
)8,4,5( أو شفرة C,‏ من النوع (12,8,5). ويمكن توریقها بعمودین لعمق 8. يكن 
تشفیر رسالة m‏ إلى كلمة شفرة c‏ في الشفرة C)‏ باستخدام مصفوفة مولدة (انظر 
احدول (۳۰۱)). 


۵ ۹ 


oy 


ا جدول (۳,۱). رسالة والتشفیر الاول. 


اللاحق 
ҮР‏ عو о в a‏ 0 8 
لو 8° 2۲ 0 б B*e‏ 
B‏ 0 0 لق 8° о‏ 0 
و 0 0 ы‏ | 0 
В! Ü () Ü) 1 8! 85‏ 
о g в!‏ 0 ۶ خم 0 
б wo a‏ 0 0 0 0 
قم 2م 19م دمب و و 64 & m=‏ 
O 0 0 0‏ 0 0 0 
Кой їй‏ 0 0 0 0 
5چ g! Ü) () Ü gT g!‏ 
0 0 0 0 )0 )( )0 
0 0 0 0 0 )( 0( 
0 0 0 0 0 0 0 
о 0 о 0 0 0 о‏ 


g= 


gs 


313 


35 


В" ge 
gi бм 
812 [8 
ge 3° 
B O 
g ge 
0 0 
g в 
0 0 
0 

g! 

в‏ اق 
0 0 
0 0 
0 0 


g 
p 
319 
0 
В 
0 
gis 
0 

(0 

0 
312 


8° 


39 


نظهر هذه الکلمات في الشفرة G,‏ للتوریق البيني على النحو التالي : 


û" رو م تق‎ о 0B" о ов" о م‎ 


8۶ 8 م‎ 0 2 в" of 0 O 
88 م 88 4ق‎ 85 813 р 85 

gis gi‏ 8% 34 819 تم 

و > می p‏ 

В' gu 


38 
0 
о g 
لق‎ 813 
gë g? 
90 تق‎ 


0 
0 
0 


0 


0 0 0 


g5 
0 


0 


0 gis 36 


о В“ 
о 8° 
B° ВУ 


ae 


о 834 813 


0 


Ü 0 


= 


0 60 8 
0 д" 
о 0 


>O = O 


مکن اعتبار آعمدة الصفیف آعلاه على آنها رسائل ونقوم بتشفیرها إلى کلمات 
في الشفرة C,‏ حيث کل من صفوف ا جحدول التالی هو كلمة شفرة: 


oY) 


31 
3 13 


So ым Ho Oo OC CO иш © 


0100 
1011 
0000 
0000 
1011 
0000 
0000 
0100 


© © © © Oo Oo no 


1110 
1101 
1110 
1000 
1101 
0000 
1101 
0110 


ы © ©‏ نے 


1001 
0111 
1100 
0101 
1110 
1110 
1101 
1100 


اللاحق 
0 0 
0 0 
Ü)‏ 3° 
û‏ # 
gi‏ 38 
д! 2 Д?‏ 
в в‏ 
3 39 
дэ д! 1‏ 
I В?‏ !8 
g= В?‏ 
ge g!‏ 
Ге‏ م0 
g“ 3°‏ 
В? a‏ 
В! 1 В"‏ 
ø‏ لق 


T Oo б — O Q о نے‎ 


oo بن‎ — Co Cc Cc с > CS = 


C о Bem © 
Ga = ш یم‎ в +» Fs 


O‏ نا = نا G GOG G GOG‏ ها бс с‏ لئ 


ouaaa 


Th 
تج‎ 


В 
п 


وبتحویل کلمات الشفرة هذه إلى النظام الثنائی نحصل على : 


1101 
1100) 
1010 
1011 
0110 
1100 
1001 
0010 


1110 
1101 
0100 
0011 
0010 
1010 
0101 
0011 


0000 
0000 
1100 
0101 
0110 
0100 
1111 
1100 


0000 
0000 
0000 
0000 
1010 
1100 
0010 
1101 


0000 
0000 
0000 
0000 
0000 
0000 
0001 
1110 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
0000 
1011 
0000 
0000 
0000 
0000 
0000 
0000 
0000 
0000 


0000 
1010 
1101 
0000 
1101 
0000 
0000 
0000 
0000 
0000 
0000 


0111 
1110 
0111 
0111 
0100 
1111 
0111 
0000 
0000 
0000 
0000 


1000 
0110 
0000 
0111 
0110 
1111 
0110 
0000 
1100 
1111 
ШИ 


0010 
1001 
0111 
0110 
0110 
1111 
0101 
1110 
1011 
0011 
1101 


اللاحق 


0101 
1010 
0110 
0111 
1111 
0100 
0010 
1111 
0010 
0111 
0100 


0101 
0101 
0111 
0110 
0110 
1111 
0001 
0110 
1110 
0001 
0110 


0000 
1000 
1001 
1001 
1101 
1111 
0011 
0110 
0101 
0010 
1011 


1101 
1100 
0011 
0001 
1001 
1010 
0100 
1010 
1100 
1110 
0100 


0000 
0000 
1101 
0111 
1100 
0001 
1111 
0101 
1010 
0001 
0000 


0000 
0000 
0000 
0000 
1000 
0000 
1110 
1110 
0100 
1100 
0000 


ory 


0000 
0000 
0000 
0000 
0000 
0000 
0001 
0000 
1100 
1011 
0000 


من المکن الآن محویل هذه الکلمات من کلمات طولپا 4 إلى کلمات طولہا 6 
(علی سبیل الثال» یظهر على الأقل صفر وعلی الاکثر آربعة آصفار بين كل ظهورین 
متتاليين للو احد) پاستخدام اخدول التالي : 


0000 0 0001 010001 
1000 000101 1001 101000 
0100 001010 0101 101001 
1100 001001 1101 101010 
0010 001000 0011 100100 
1010 010100 1011 100101 
0110 010101 0111 100010 
1110 010010 1111 100001 


نضیف الآن إحداثیاً بين كل کلمتین من الطول 6 (الاحدائي الضاف هو متمم 
لكل من الاحدائیین اجاورین). وللحفاظ على هذه ا خاصیة فستظهر الرسالة الأصلية m‏ 
(انظر ا جدول (۳۰۱)) على النحو التالی : 


ory اللاحق‎ 


001010 1 010010 0 101000 О 101010 1 010010 1 000100 1 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 Ü - 
100101 0 101010 0 100010 1 001001 0 101010 1 000100 1 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 1 010010 1 001001 0 010100 1 001010 1 001001 0 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 1 000101 0 101001 0 100101 0 100100 O 101001 0 
000100 1 000100 1 000100 1 000100 1 000100 1 000100 0 — 
100101 0 101010 1 010010 1 010101 0 001000 1 010101 0 
010100 1 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 1 000100 1 010010 1 001001 0 010100 1 001010 1 
001001 Û 000100 1 000100 1 000100 1 000100 1 000100 1 — 
000100 0 101010 О 101010 0 101000 O 101001 0 100001 Û 
001000 Û 010001 O 000100 1 000100 1 000100 1 000100 1 - 
001010 1 010101 0 001001 0 001000 O 100100 1 001001 0 
101010 1 010010 1 000100 1 000100 1 000100 1 000100 1 = 
000100 1 000100 0 100010 1 000100 1 000100 0 101001 0 
101001 0 000100 0 101010 1 000100 1 000100 1 000100 1 — 
000100 1 010100 1 010010 1 010101 0 101000 1 010100 0 
101001 0 000101 О 001001 O 000100 1 000100 1 000100 0 - 
100101 0 101010 0 100010 1 000100 0 100010 1 010101 0 
000100 0 101000 0 100100 0 101010 1 000100 1 000100 1 - 
000100 1 000100 0 100010 0 100010 1 010101 0 100010 0 
010101 О 101000 1 010001 0 100010 1 000100 1 000100 1 — 
000100 0 101010 1 001010 1 010101 O 010101 O 100001 0 
010101 0 101010 O 101000 1 001001 ذا‎ 000101 О 000100 1 — 
000100 1 000100 0 100001 0 100001 0 100001 0 001010 O 
100001 0 100001 0 010100 1 010001 0 000100 1 000100 1 = 
000100 1 000100 0 100010 1 010101 0 101001 0 001000 1 
010001 О 100100 1 001010 0 100001 0 010010 1 010001 0 — 
000100 1 000100 1 000100 1 000100 1 010010 0 100001 0 


2 ۵۳ الملاحق 


010101 0 010101 O 010100 0 101001 0 010010 1 000100 1 — 
000100 1 000100 1 000100 1 001001 O 100101 0 001000 1 
010010 0 101001 0 001001 0 010100 1 001010 1 001001 0 - 
000100 1 000100 1 000100 0 100001 0 100100 0 100010 1 
010001 0 001000 1 010010 1 010001 0 001001 0 100101 0 - 
000100 1 000100 1 000100 1 000100 0 101010 1 001010 1 
010101 0 100101 0 001010 1 000100 1 000100 1 000100 ?— 


(9) ory 


حلول لتمارين مختارة 


Solutions to Selected Exercises 


الفصل الأول: مقدمة في نظرية العشفير 
(DD ( 1,1,1)‏ 101,71 , 011 , 001 , 110 , 100 , 010 , 000. 


0000 ,0100 , 1000 ,1100 ,0001 ,0101 , 1001 ,1101 ,0010,0110, (—) 
1010 , 1110 ,0011,0111,1011,1111 
2n (Y,Y,Y) 


)1,958( کن تحویل القناة إلى قناة تامة باستبدال کل إحداثي 1 بالإحداثي 0 وکل 
|حدائی 0 با لا حدائی 1. 
(۱:۲,۵) استبدل کل إحداثي 0 بالإحداثي 1 وکل احدائی 1 بالإحداثي 0. 
(",۱,۲) لا نستطیع استنتاج أي شيء عن كلمة الشفرة الرسلة من الكلمة الستقبلة. 
(Y. Y, $)‏ 001. 
.C = {0000 , 0011 , 0101 , 0110 , 1001 ,1010 , 1100 ,1111( (4, ¥, 4)‏ 
(i)‏ نعم 
(ب) 1111, 1100 , 1001 , 0101. 
(z)‏ لا. یوجد لکل کلمة من الکلمات ذات الطول 4 التي لا تنتمي إلى 
لشفرة C‏ آربع کلمات مختلفة هي الأقرب إليها. 


۵ ۲ ۵ 


РЕТ 9۳1 

.8 )١ "8 

2-2 رق ۱16 2ھ‎ ۳ A) 

| - ۰ 1 ۱,۱۷۱ 

3 )1- ت(م‎ = 2۰2 x 107° (D (N, 
7م‎ = 0۰81 (—) 
(1—p)° = 2۰4 x 1078 (р) 
р = 0۰86 (>) 

0)1 - р)? = 204 × 10-5 (А) 
(1-р)? - 2.4» 10-8 (4) 
(1—р)#=7.3х10-19 (у) 

‚0001110 (%‚“‚ә) 
‚101101101 (Y. A. 3) 
.00011 ),۷( 
.100110 (1, 1,A) 


)1,1,4( 110101 أو 101000. 


dy < d; ,)رم إذا وفقط إذا کان‎ w) > @,(uz,w) (D (4,9, 98) 


vaw لکل‎ o, (ui, w) = (с (ب)‎ 


© إذا كانت أى من الکلمات 000 أو 001 أو 010 أو 011 هی المستقبلة فتستنۃ 


طريقة IMLD‏ أن الكلمة الرسلة هي 001. آما في ا حالات التبقية فتستنتج 


طريقة IMLD‏ بصورة غير صائبة أن الكلمة الرسلة هی 101. 
),1,4( فك تشفیر 000 هو 000. فك تشفیر کل من 001 و 011 و 101 هو 001. 
وفك تشفیر 110 و 111 هو 110. آما باللسبة للکلمتین 010 و 100 فیطلب 


اللاحق ۷ت 


(\,4,У)‏ علامة * في الحدول التالی تعنی طلب إعادة إرسال. 
فك التشفیر | الكلمة الستقبلة 





000 000 
001 001 
010 010 
011 011 
100 000 
101 001 
110 010 
À 111 011 





.L(001) = {000,001,010,011} (1) (4,4*,%) 
: آن‎ дё وبهذا‎ 
.8,(C,001) = قم‎ + 22 )1 - p) + p(1 - р)? 
.L(001) = {100 ,101,110 ,111( (ب)‎ 
وبهذا یکون:‎ 
.۵,)6,001( = p? + 2p2(1 — p) + p(1 — р)? 
.9,)6,001( = ةم‎ +p2(1—p) (0) (4,94, $) 
(ب) لفك تشفیر 000 تکون الكلمة الرسلة هي فقط ۰000 وبهذا نجد أن‎ 
.۵,)110,000( = p(1 - р)? 
.@p(C,101) = р? + (م-2)1م‎ (D 1,۱ ۰,۵( 
љєС لکل‎ @,(C,v) = ڈور‎ + p*(1—p) (ب)‎ 
O,(C, 0000) = p^ + 3p°(1 —p) )ج(‎ 
O,(C, 0001) = р? + 3р?(1 — р) 
.Q,,(C, 1110) = ثم‎ + 4p3(1 — р) 
Ө,(С,00000) = Ө,(С,11111) (л) 


= př + 5p*(1 —p) + 10р?(1 – р)? 


الملاحق 
Ө,(С,ъ) = p> + 3р%(1—р) O)‏ لکل veC‏ 


wel لکل‎ GC, = р° + бр? (1-р) + 9р? (1 = р)? (=) 


OTA 


У (ب) نعم (ج)‎ YA, T 
У (ii) نعم‎ (ii) ا‎ a) 
У (ii) نعم‎ (ii) نعم‎ (i) (ب)‎ 


)١,۹۹,٤(‏ لا یو جد. 


. 001,011,101,111 (1) )۷۸( 


-K*\{0000,0001,1110,1111} (с) 
.K5M00000,111111) (a) 


-K°\{000000,101010,010101,111111} (>) 


1 (z) 1 (ب)‎ 7.77, 
3 (3) 5 (А) 2 (5) 
3 (=) 2 (5) 

ibe T 


.K3\{000,011,101,110} (1,44, 


)>( }1000,0100,0010,0001{ 
Сл)‏ جمیع bli‏ الأخطاء من الأوزان 1 ае‏ 
(С)‏ جمیم LUI‏ الأخطاء من الأوزان 1 أو 2. 

000 (ii) 000,001 (i) )( ۲۳ 


0000 (и) 0000,0010,0100,1000 (1) (z) 


۱ 


1T) 
\ Л) 


VAD (У, 14,14)‏ پو جد. 


1T) 


الملاحق 9۳۹ 


00000,10000,01000,00100,00010,00001 (i) (و)‎ 
00000,10000,01000,00100,00010,00001 (ii) 
00000,01000,00100,00010 (i) (5) 


„00000 (ii) 


الفصل الثایی: الشفرات الخطية 

(۲,۱,۱) الشفرتان () (ج) غير خطيتين Sly‏ الشفرات هي شفرات خطية. 
{S} = )000 ,010 ,011 , 111,001 , 101,100 ,110( (1) (Y, Y, Y)‏ 

(ب) }111,1111 , 0101, 1010 , 0000) = )5( . 

. (Sy = K* (5) 
c+ = {000} (1) (Y, Y ,V) 

.C+ = {0000 , 1010 ,0101 ,1111]) (ب)‎ 

‚Сї = {0000 , 1111} (ج)‎ 
bs مستقلة‎ (D (¥, 1, 4١ 

(ب) }101,011,010{ 

(А)‏ مستقلة خطیا. 

(ح) }1001 , 1010 , 1100{ 

.)10101010 ,01010101( (2) 
Ві = م‎ « В = {100,010,001} (1) (¥,¥,¥) 

Ві = B « В = {1010,0101} (—) 

В! = {1111} « B = {1010,0101,1100} (<) 


B+ = {11111} : В = {11000,01111,11110,01010} (А) 


ot.‏ الملاحق 

.dim C* = 0 « dimC =3 (1) (Y,Y,A) 
dimC+ = 2 « dim C = 2 (ب)‎ 
.dimC ع‎ 1  dimC = 3 (2) 
Піт Сі = 1 ¢ dimC = 4 (sa) 


діт С = 2 , dim C = 3 (4) 





.|C| = 16 (ب)‎ dim C = 4 (Î) (Y,Y, Y 3) 
|C] - 32 565 
110000 1000 . 00 

‚ВС = 01110) BD = ооо рс = 011011 0) 
101101 1010 1000110 
11011) ооу [on] [олот 

А ө |00101| B< |0101| Ce рө Gn fey 
рр سر‎ 000110 0010 
| 000000 0000 


(۲,۵,۳) )1( }100,010,001{ 
)<( )1001,0101,0011( 
(ه) }00011 , 00101 , 01001 , 100001{ 
(ز) 00117 , 0101 , 1011{ 

{010,011,111} (i) )۲,۵,( 
(0101, 1010 , 1100} (<) 
{11000 , 01111 , 11110 ,01010} (>) 
.)0110 , 1010 , 0011} (G) 

۵ (D 6۲,۵۱۱ a) 
{1010,0101} (—) 
(11111) (ج)‎ 


{101000 , 110110 , 000101} (>) 


الملاحی ۱ ۶ ۵ 


В = {111000 ,000111} (0) ),۰۱( 
B = (1000110 ,0100011 ,0010111 ,0001101[ (—) 
B = (1000001,0100001,0010001,0001001,0000101 , 0000011} (=) 


‚В = {001000 , 000100 , 000010 , 000001} <) 


(i) )٢,٦,٤(‏ نعم (ii)‏ لا 
м‏ ,0101 ` ,10011 ` ,]11011 
б‏ | 
оо OT)‏ )© ]0110 )1001115 
| 100110 
|тоо]. imc = 3 ОСТ, 1, 1)‏ 
001011 
۱ سر ]100100100 
5 5,؟) (۱) )84.4( 00110011 (z)‏ )010010010|,(9,3,3 
anni‏ 001001001 
101010 1001011 
(و) 011010,622 рн ,)7,4,3( O)‏ 
000111 
0000111 
(iii) 01010 (ii) 10011 (1) (1) (¥,.4, 4")‏ 11100. 


10110 , 01011 ,01110 , 00101 , 01011 , 10011 , 01011 (Ү,%,\\) 
1001100 , 0001011 , 1110100 , 1111111 (i) (Y,%,3 7) 

.0001100 , 0001011 , 1110101, 1111001 (ب)‎ 
|6| = 8,۸ = 1/2 (D (Y,%,3) للتمرین‎ У, А, л) 

|С| = 8,7 = 1/3 (ب)‎ 

.|C| = 4,۸ = 1/5 (<) 

ІС| = 16,8 = 1/2 (1) (,Ҹ,У) وللتمرین‎ 

|C| = 16,8 = 1/2 (ب)‎ 


IC] = 8,8 = 3/5 (د)‎ 
|C| =8,R =1/3 (و)‎ 


. ۱6| = 16,8 = 4/7 G) 


001 5 
111 | I. 
100 (2) +: (ы) 00 (Y,V,%) 
010 үр 0 
1000) 2. 
10010 
СЕ 01010 0 
00101 
0010| C) 10000 |(—) ا‎ )۲,۷,۵( 
0 01000 oe 
saan رس‎ cele 0 
0001 سس‎ 
110 11 
101 01 
4100] C5) 10| С) 
011| ` 01 
010 01 
001 
110000] ۰ 
.G(C+) = G(C) = 01010| ОСТ.) 
000101 


KE محتوي +6 على 16 4415 طول کل منها عدد زوجي في اخقل‎ )۲۰۷,۱۹۰( 
dimC =t,dimC1=2t—t-1,|C|=2t, (I) 6۲,۷۱۱ ۱۱ 
[C+] = 27-1 = t/(2t — 1) 
dim C = 1 ,dim C+ = 12 ,|C| = 211 = 2048, (ب)‎ 
|С = 212 = 4096 , = 11/23 
dimC = 8,dim Ct =7,|C| = 2° = 256, (<) 
1С = 27 =128,R = 5 
.1011000 (—) 1111100 (1) (¥,A, £) 


.C' = [00000 , 11100 , 10101 , 010011 (1) (Ү,А, \ •) 


05 الملاحق‎ 
100011 
,— [010010] م‎ 
.G'= 10010011) С\›^› 11) 
000100 


, _ [10110] 
Н = [21011 "۳ 
4 (ب) 4 (ج)‎ 4 (i) (7,4,4) 
C,C + 1000,С + 0010, + 0011 (Î) (Ү,\ •,ҹ) 

.C,C + 1000, C + 0100, C + 0001 (ب)‎ 


C,C + 100000, 6 + 010000, 6 + 001000, C + 000100, (1) ۰ ,۷( 
C + 000010, C + 000001, C + 001001 
С.С + 100000 (3) 


C,C + 1000, C + 0100, C + 0010, C + 0001, )و(‎ 
.C + 1100,С + 1010,C + 1001 
C,C + 1000,С + 0100,6 + 0001 (i) (Y, Y •,А) 


С,С + 1000000, C + 0100000, C + 0010000, С + 0001000, (ب)‎ 
C + 0000100, C + 0000010, С + 0000001 
تم‎ + 000100, С + 010000, С + 001100, С + 100000, (2) 
C + 100100, С + 110000, С + 110100 





001111 (ب) 101001 (ج)‎ 010011 (i) )۲,۱۱۰,۳( 
.001111 (و)‎ 110101 Сл) 010011 (د)‎ 
ted) be | التناذر‎ (1,1 Y, 
01 
H = 1 Ий нЕ (1) 
22-10 ; 
0 А 01 


0010 10 


۶ ۵6 اللاحق 


:۱ ۲:۱) التناذر | غط الخطأ 


011 000000 | 000 
101 000001 | 001 
بر‎ - 0 | 000010 | 010 (у 


100 
010 100000 011 


001 





000100 100 
010000 101 
001000 110 

* 111 


(Т. ТТ: тау 
الخطأ‎ be | التناذر‎ 





0000000 000 
0000001 001 


0000010 010 | 
0001000 011 (—) 
0000100 100 
0010000 101 
0100000 110 
1000000 111 


0101 (iii) 1001 (ii) 1100 (i) (1) (Y,33.33)5 
‚011011 (iii) 001110 (ii) 001110 (i) (<) 


(Y.AA.YA)‏ التتاذر | غط الخطأ 





0000000 000 


0000001 | 001 
0000010 | 010 + 
0001000 | 11م‎ (D 
0000100 | 100 
0010000 | 101 
0100000 | 110 
1000000 | 111 
.0,(C) = ثكم‎ + р?(1 — р) С) 6۷۸ 1) للتمرین‎ 003 


Oy (C) = p° + 3p*(1 — р) (с) 
.0,(C) = p° + 6p°(1 — р) (i) )۲,۱۰,۷( وللتمرین‎ 


.0,(C) = р + 605 )1 — p) + 9p*(1 - р)? (ب)‎ 


املاح ۵ ۶ ۵ 


.0,(C) = ثم‎ + 20301 - р) A) (Y, Y ١, 8( وللتمرین‎ 


.0,(С) = “م‎ + 7p°(1 — р) (—) 


الفصل الثالث: الشفرات التامة والشفرات ذات الصلة ها 
(۳,۱,۵) )1( 24 (ب) *2 (z)‏ 24 
(ھ) 28 )4( 4096 
(Y, A. AA)‏ )1( )8,6,3(« لا 16 < |C|‏ > 16 


(د) )15,6,3(‹ نعم» 2048. 


2048 > |C| < 2048 (ب)‎ 64 > |C] > 256 (1) ۲۶۱,۷۱ 
256 = ۱6۱ > 256 (°) 128 > ۱6۱ < 128 (<) 
.16 > ۱6۱ > 32 (و)‎ 32 > |C| < 256 (a) 
YYA, Y) 


(۳,۳,۶) التناذر | غط الخطأ 


111) 0000000 | 0 
110| 1000000 | 1 


101 
А 0100000 110 
.0011110 (с) 0101011 (1) H = |011 0010000 101 





0 0001000 011 
001] 0000100 | 100 
~ 000010 | 0 
0000001 | 001 
17 (x) 17 (—) 696 (1) (Y, £ ,V) 


100000001001, 000000000000 (Í) (Y,%,°) 
000000100000,001000010000 (ب)‎ 
000000100000 , 000000010000 (z) 
اطلب اعادة ارسال.‎ (>) 


۱ ۶ 46 اللاحق 


(ه) 00000000100 , 011000000000 

.000000000000 , 001010000000 ( 3) 

010010000000 , 000000000000 (1) (Y, `, `) 
000000000000 , 001000110000 (—) 
001000000000 , 100000000000 (ج)‎ 

000000000101, 000000000001 (3) 
000100000000 , 000110000000 (_s) 
.000001000000 , 000000001000 (و)‎ 

111111100000 , 10101111011 (i) )۳۱۷,۳( 

100000000000 , 11011100010 (—) 

000101011001 , 11100000000 (<) 
011000001001 ,011011011011 (3) 

253 (Y, V, V) 
0101 o101| ۸۵ 


0011 1 


0001 0001 
0000 1111 


0000 0101 
0000 1 


0110 0110 (—) 0101 1010 (Í) )۳,۸,۱۰( 
1100 1100 (>) (ج) اطلب !عادة ارسال.‎ 
ма = (2,—2,2, —2, —2, —6, —2,2) m = (0101) (i) (Ү,4, ч) 
мз = (2, —2, —2, —6, —2,2,2,2) m = (0110) (>) 
.ws = (—4,—4,0,0,0,0, —4,4) m =? (<) 


‚илз = (2,2,6, —2, —2, —2,2,2) m = (1010) (5) 


الملاحی ۷ ۵ 


الفصل الرابع: الشفرات الخطية الدورية 


q(x) = x3,r(x) = x? )1( ($,Y;: Ya) 


.[0,x3,1 + x + x2) (2) ۲0 + x2,x,x +x} (1) (Sy att) 
g(x) = 1 + x (А) g(x) - 1 (£,¥, YY) 
1011000 ۳ 
0101100] )()٤,٢,6( 
"10010110 
0001011 
41101010 
.g(x) = 1+ x“ + x Бен (2) (&,7, 3) 


الفصل الخامس: شفرات BCH‏ 


100 0 а 
01 |, 0 | 
101 e| <) и ام‎ 
4 2 
3 51 
011 6 





1 1 + عد‎ 
В, В?, В 1+x+x? 
B, B°, B° LH EE 


(°,¥,A)‏ كثيرة الحدود الأصغرية 





Ü) x 
1 1+ x 
5 0 1 + x + × 
BE га: 11 1 ل‎ х + х* 
B, B*, B*, Bš 1 + 3 + 4 


PEEP | ] *ين ل يروي‎ + x* 


A‏ ۶ ۵ اللاحق 


)۵,۲,٩(‏ )0 اطلب إعادة ارسال. 
)2( 5و 8. 


(ب) 10 

(د) 6 و 11. 
(Сл)‏ اطلب اعادة ارسال. (و) اطلب اعادة ارسال. 
(ز) 0 و 13. (ح) کلمة شفرة. 


الفصل السادس: شفرات رید وسو لومن 
,5,1( )|( 215‚ 
до) = B + pšx +x? (ы)‏ 
BBB°B°000 (i) (с)‏ . 
(د) g(x) = (1 + x)(8 + x)(82 + x)(B* + x)‏ 
\,У)‏ ,4( )1( 244 
x* (б)‏ + ةم + Box + Вох?‏ + 10م = g(x)‏ 
(ج) B*° B°B°B* 10000087 BB BB? (i)‏ 
(د) G(x) = (B® + x)(B° + x)(BY + х)(8° + x) g(x)‏ 
(ы) B? )( ),۲,۳(‏ #5 (ج) BY‏ 
۲,۷۵ ,1 )1( 3 < 1,0 < 3,۷ < 7و 4 - IC]‏ 
(ب) ]8821[ = G‏ 


c الر سالة كلمة الشفرة‎ f(c) 


000 0 000000 | 

в В? 1 1 011110 (с) 
Be 1B B 111001 

188? 8? 1001111 


.|6| = 83 = 512 و‎ = 7,7 = 3,4 = 5 (Î) (CY, A) 


.g(x) = B° + B°x + Вх? + Bex? + х* (ب)‎ 


6۵ 2 een! 
‚В + Вх + x? = (8% + х)(8* + x) = )1 + x)(8 + x) б) (1,1,۹) 
.1 + B°x + x2 = (Bš + x)(8* + x) (ب)‎ 


В+ Bx + x2 + Вх? + x* = (B + х)? + ()63 + х) + x) (ح)‎ 


Bex + p° x° + Вх? + yt (5)‏ + 1م 
(В + x)(B? + x) + (8° + x)(B* + x)‏ = 
(ج) p“! + B**x + px + 243 + x + Bx’? + xŠ‏ 


= (B + x)(B* + x) ... (8° + x) 

в2 813 219000000 (1) )5 7 , о‏ دم دم ب00 

)ب( B BRP‏ 3م ک0 01205106 16+626 

.BB10g70p12838310000000 رع‎ 
0018špl1g3gs00000000 (Í) (1,1,1) 

Op 6م 5ق‎ 1005 6۲۱8٩8۳00000 (—) 

. 04612107 0B? 05 (ج) 84000000 22م‎ 
0820000000000000 (1) (4,%,A) 

0070063000000000 (—) 

100000000000000 (Q) 

B°11100000000000 (5) 

810 B30001000010000 (л) 

.B?0000870000f70000 (و)‎ 
(В +x) (1) (1,8, £) 

(82 + x)(B3 + x) (ы) 

(8° + x) + (BY + x) )ج(‎ 


۰ ۵ ۵ اللاحق 
x)(f + x)(B2 + х)? + x) (5)‏ + 1( 
x)(8 + x)(B° + x)(819 + x) С)‏ + 1( 
(و) х)(8° + x)(0!9 + x)‏ + 1( 


في الجدول JW‏ « لکل ри‏ و :4 يمل الرمز Ж‏ عنصر ا حقل الصفري والرمز і‏ 


| 
نے 


۱ 
سے 


О ل‎ © л b تي‎ Be с 


“J м © 


+ 


. B: مثل لعنصر‎ 
(i) 
2 3 4 5 6 7 8 9 Ü —1 - 05 
3 4 5 6 7 во ж 0 =] 
8 9 10 11 12 13 0 2 # 1 Ü 
* * * * ж 1 * * 2 1 
ж ж ж * 1 ¥ Ж ж 4 1 
ж 4 ж 0 ж ж * 6 ] 
ж ж 1 + * یئ‎ 8 1 
ж Ü 1 * * + 10 1 
ж жо ж 12 1 
0 ж жо Ф (14) (1) 
а(х) = х + ام‎ 
(ب)‎ 
9 13 7 4 12 4 8 2 () -1 - ون‎ 
13 7 4 12 4 8 2 О + Ü =] 
* Ü 1 12 3 + 0 9 + 1 () 
1 9 0 * 7 О 4 ж ¥ 2 1 
14 10 1 ٭‎ О ٭‎ 13 + = 3 2 
ж ж ож 0 1 7 жож» 4 3 
ж ж 0 1 7 * ¥ 6 3 
* 0 1 7 «* ¥ 8 3 
0 1 7 * ٭‎ 10 3 
0 1 7 * = (12) (3) 


a(x) = x* + Bx + B? = (x + B2)(x + 8°) 
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| 
۷ 
=. 
© 
= 
© 
© 
=. 
© 
© 
=. 
© 

۱ 
= 


Ü Ü 0 0 0 0 0 () Ü) * 0 

1 * * * * * * Ü 0 * 1 
2 * * * * * * 0 0 + + 3 
3 * * * * * Ü Ü * * * 5 
4 * * * * Ü Ü * * * 7 
5 * + + 0 0 * + + 9 
6 * * Ü Ü * ж ж 11 
7 * 0 0 * * ¥ 13 
8 Ü Ü * ж + (15) 

т(х) = x + В" 
—1 | Ü 10 3 13 3 12 5 13 3 Ü | -1 
0 1) 3 13 3 12 5 13 3 Ü) 0 
1 11 * 13 1 13 6 13 0 10 # 1 
2 4 2 Ü * * 2 0 8 * + 2 
3 2 13 9 6 13 Ü) * 3 * * 3 
4 6 10 6 13 О 13 2 œ» ж 4 
5 ў 0 9 0 11 2 7 + 5 
6 2 14 Ü 4 9 9 ж б 
7 2 () 11 + / 5 Fi 
8 0 12 4 0 6 (8) 
alx) = xt + Bx? + Вх? + Вох + 66 
= (x + B°)(x + B*)(x + B*)(x + B°) 

—1 Ü 12 8 * 7 13 4 13 0 Ü| —1 
Ü 12 8 * 13 4 13 Ü Ü * 0 
1 12 5 7 11 2 12 5 О 12 + 1 
2 4 7 8 14 6 T Ü 11 ۷ *| 2 
3 2 6 Ü 5 3 () 8 ‘| t *| 3 
1 9 13 14 7 0 3 14 + * 4 
5 + 1 2 0 4 3 11 + 5 
6 1 2 0 ‘| 3 118+ 7 
7 1 Ü 4 4 14 6 6 
8 0 1 * 0 1 (8) 


alx) = x* + Bx? + Вох + [1 | 
= (x + جا( م‎ + B°)G + 8°)(х + 81°) 


(و) 

-1 | )( 2 +» * 2 +*+ * 2 + 0 | —1 —00 
0 2 * ж 2 = ж 2 + * Ü —1 
1 4 * 2 4 * 2 4 Ü * 1 0 
2 ж 2 ж ж 2 ж О ж k ж 2 1 
3 2 ж ж 2 ж О ж ж k ож 4 1 
4 ٭‎ Ü * ¥ О + 13 Ü + 3 3 
5 О ж + О * 13 0 * 5 3 
6 ж ж О + + Ü « Ü 3 
7 * О + * Ü + 8 3 
8 0 + * 0 و‎ (10) (3) 


а(х) = x? + 1 = (x + B9)(x + @°)(х + 819( 
1010 1111 1111 0011 1001 0000 0000 )١( (1,5,4) 
1001 1010 0000 0011 1010 0011 1001 (ب)‎ 
0101 1001 0000 1100 1001 1100 0101 (ج)‎ 
.0000 1010 1111 1111 0011 1001 0000 (3) 
: حيث © هی‎ /(с) لیکون‎ f(w) فك تشفیر‎ (А, А, \ +) 
61961267 عم 3م‎ ререв20000000 (Í) 
83100887 87089820000000 (—) 
.0612 81494 62856200000000 ( =) 
.c = pB?8?1B°pp19 8810000000 حیث‎ f(c) لیکون‎ f(w) فك تشفیر‎ (1,1,11) 


الفصل السابع: شفرات تصویب الأخطاء الاندفاعية 
C )۷,۱,۴(‏ ليست شفرة تصويب خطاین ؛ эде OY‏ مجموعاتها المشاركة يساوي 32. 
(ػ,۷,۱۹) C‏ ليست شفرة تصويب ثلاثة آخطاء OY t‏ عدد مجموعاتها المشاركة يساوي 64. 
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101100000001000 (i) (У, 4, 4%) 

100000101010011 (<) 

. 00000111100100 (ه)‎ 
010100000010010 (1) (У, \, \&) 

001110000000100 (<) 

. 000000011111010 (а) 
1000110 0110110 1110000 0011100 0110110 0001111 (1) (V, Y , £ ) 

(ب) 01 11 11 01 10 10 00 00 00 01 01 11 10 10 00 11 11 00 01 01 10 

(ج) 001 011 111 101 110 010 000 000 110 110 000 011 011 101. 
(Î) )۷ ۱۲,۱۸۱‏ + 011011 ++ 00101 +*+ 0110 ٭٭٭٭ 110 ٭+٭٭٭٭ 00 ****** 1 

1 *#жжжж 0 ےھ‎ 10 ж+жжж 01 +++ 010 ۲۲۷۶ 001 +++ C(O) 
یتم ارسال کلمات الشفرة بالترتیب دون توریق.‎ )۷,۲,۹( 
01 10 11 11 10 01 10 11 11 01 01 00 01 00 11 01 (Í) )۷,۲,۱۲( 


000101 11 10 10 11 10 
(ب) 1 110 101 111 100 001 010 100 110 111 101 011. 


m, = 0000, m; = 0011,m, = 0000 (i) (V, Y, 5 


ту = 1000, m, = 0110, m; = 0011 (ب)‎ 


الفصل الثامن: شفرات التلاف 
(Î) (A, 1,۷)‏ ...11101001 )—( 0010111۰۰ . 
(A, 4, 4%)‏ )1( 0010000, 000 )—( 1110000 , 001. 


‚000,100 (—) 000 , 0010000 (Í) (A, 1,1 $) 


š‏ ۵ ۵ اللاحق 


с(х) = (1+x + +x, 1 +x + x2 + x* + (Î) (A, Y, Y) 
x° + xŠ,1 + شير‎ + x° + x°) 
с(х) = (1 +x + تير + 1 ,قير‎ + x° + x5,1 + (С) 
x + x° + xš + x* + x° + xŠ) 

(x) = (1 +1۳21 + x2,1 + x + У, x!) (р) 
с(х) = )1 + × + ×2 + ×3 بر + 1 ضر‎ +25 + х5) () )۸,۲ ,۳( 

с(х) = (1 + x + x° + xŠ + x?,1 + x?) (ب)‎ 

(x) = (1 +x? + و‎ x71 1 + عر‎ + x) (z) 
: (5,؟,8) صيغة التوریق لکلمات الشفرة هی‎ 

للتترین (۲ ,۲ ,۸) )1( ...111 011 110 000 011 110 111 

(ب) ۰.۰ 111 011 001 011 101 001 111 
)~( ...101 101 101 101 010 001 111. 
وللتمرین (۸,۲,۳) )1( ...0111 00 10 11 10 11 
(ب) 1011۰۰ 10 00 00 00 10 11 


(ح) ۰ 01 11 01 11 10 01 11 . 


CARES 
(i) 
۱۱ 
N ` 17 
وم‎ 1 90 00 ۵1۱ п | 0 
iy AN) 
01 | 
11 100110 11 ÛÛ (۰۰۰ (1) 1 1 01 00 01 11 00 ۱۱0۰۰۰ (1) (ب)‎ 


.0111101 (ii) 101000 ۰۰ (i) (с) 


الملاحق 000 


)۸,۲,۱۲( 
= 
(1) 
100 Ol = 110 
š 
3 1 ё йе) 
۱ ün Í ._ 5 т | 
ю J 0 010 | 01 101 01 1 01 
ر7‎ 3 Ay ۵ 
F 
ool = 00 01 


11 10 11 00 10 11 11 00 00 ۰۰۰ (i) (ب)‎ 
11 01 01 11 01 11 11 00 00 ۰۰۰ (ii) 
11 01 10 01 01 01 ۰. (iii) 
1010111 Ше) 


0111100 - (ii) 

m = 1010101... = XZ, x?! (Î) (A, Y, 9) 

1*1*1* (у) 
ж 000 --. (ج)‎ 
والعروة على الرحلة 111 هي دورة وزنها صفر.‎ ged = 1+x(i)(A,¥,%) 

(ب) 1 = ged‏ وهي ليست شفرة اخفاق تام. 

ged = 1+ x +x? (z)‏ ۰ )0110,1011,1101( دورة وزنها صفر. 
(z) 6 (—) 5 )( (A, ‚у‏ 7. 
t(a) = 2,т(2) = 6 (Î) )۸,۳,"(‏ 

т(1) = 2,۳)2( = 6 (ب)‎ 


(1) = 2,т(2) = 9,7(3) = 3 (2) 





101 
011 
111 


petani فك‎ 


المرحلة 


000 
100 
010 
110 
001 
101 
011 
111 


۱ ۵ ۵ الملاحق 


3,00000 ++ 3000000 + 3,0000000 3,0000000 3,0000000 
5,100 «*### 3,1001001 5,100 «##* 3,1001110 5,100 ****# 
4,0100100 40101001 4,0100100 40101110 4,0100111 
4,1100100 4,1101001 4,1100100 41101110 4,1100111 
3,0010011 5,001 **** 3,0011100 5,001 *** 0 5,001 * 1 * 1 
3,1010011 5,101 *жжж 3,1011100 5,101 ***0 5,101 * 1 * 1 
4011 + ٭٭0‎ 2,0111001 40111 * 0 ж 40111010 5,0111001 
2,1110011 4111 + )0** 4,1110100 4,1110010 4,1110111 


1 1 0 0 0 





.m = 100 (ب)‎ m=000(\) (A, £,9) 


| | المخرج 
X, = 0 X.=1 t=1 2 3 + 5 6 7 8‏ 
6 6 6 6 7 مت o0 о‏ 11 00 
ою 5 + 5 5 6‏ هه 2 00 ۳1 
oD 3 aD 4 6 5 6 6‏ 01 10 
6 6 5 6 4 ون 3 оо‏ 10 01 
6 6 5 5 4 5 © © 00 11 
an 3 6 4 6 5 6‏ © 11 00 
aD 3. + 5 5 6 6 7‏ 10 01 
7 6 6 5 5 4 © © 01 10 


d = 6,1(1) = 2, 2)2( = 6 


الفصل التاسع: شفرات ريد ومولر وبريبراتا 
Дх) = (xo + Dix + 1) 0 )۹۱۱,۳(‏ 


u, = 1000100000000000, م‎ (x) = (xo + 1)(х, + D + 1) (ب)‎ 


Pix) = (x, + 1) (с) 


ооу РЕТ 
u, = 1111000000000000, f, (x) = (x; + 1) (x; + 1) (>) 
у= 1,6 (х) = 1 Ca) 
100 --- 0, f(x) = П?_„(х + 1) ( 5) 
f(x) = (ху + 1) (0, + 1) 0) (4,4, £) 
ло) = (x + 1) )ج(‎ 
fix) = (x, + 1)(x; + 1)(x, + 1) (5) 
ш = 11۰-۰1,/,)0( = 1 (a) 
лу = 100---0, f,(x) = Mili + 1) (و)‎ 
يوجد عدد |1| من الا حدائیات الصفرية وخیاران لكل من الاحدائیات‎ )۹:۱۹,۵( 
Hi في‎ m Ц الأخرى التي عددها‎ 
زوجية فنری أن وزن ا زوجي إذا وفقط‎ (CU, (عدا‎ ur با أن آوزان جمیع‎ (ALYY 


ادا کان ( vetu;‏ 


11111111] ۲۵ م‎ 
11110000] ين‎ (Q) (44,9) 
11001100] vı 


10101010] Yo 
11000000 | 2 


10100000] 2 
10001000/ (1 


)4% ,4,4( )1( 1010 1010 1010 0101 = وت + с =u,‏ 
)—( 1000 1000 1000 1000 = ولا = c‏ 
)~( 0000 1111 1010 0101 = وو + ون = . 

0 0000 0 11000 (ب)‎ 0 1000 000001 (Î) ۷ ( 
1 1111 111111 (3) 1 1001 100000 (<) 


(ه) 000100 0100 0 (و) 010000 0101 0 


0 0110 00000 (2) 


0 00100 1000100001 (—) 
1 00100 1100000000 (3) 


0 10010 0000000000 (3) 


01100101 11110011 (и) 


.11001001 11100111 (iii) 


)3( 000010 0000 0 
)2( 000101 0001 1. 
1,A)‏ ,4( )1( 0000000100 00000 0 
(ج) 0000010000 00000 1 
(ه) 0000000100 01001 0 
)5( اطلب اعادة ارسال. 
(ii) (1) (4,1,1 •)‏ 11110011 1010 1001 


11000110 10101111 (ii) (z) 


А ۱(‏ ,4,7( )510 كان 0 = » فنری أن }0{ = aU‏ ومن ثم ۱ зде‏ فردی. من ذلك 
نری أن [(7)(,۲)۷] لا تحقق الشرط (ذ) من التعریف (۳,۳,۹). 


(ب) 01001110 00001001 


(ب) 00100100 10101001 


11111111 00000000 (>) 


)—( 00۰۰.0 ۰۰:0 10100. 
(ب) 21‚ 

)—( 01000010 00011110 
)5( 00011110 01000010 
(و) 01111101 10011011 
(ح) 10010000 10100101 


(ي) 01101010 10111011 


)1¥ ,%,4( )1( 01110100 01000001 
(ج) 11010010 00000011- 

10101001 11011011 (Í) (4, £,4) 
11111111 11111111 C) 
.00000000 11111111 (ھ)‎ 

10100 ۰۰:0 00000100010 ---0 (1) (4, 5 ,V) 

31 (1) (8,$,A) 

)%,°,4( )1( 11101000 1000001 
)<( 10100110 00000101 
(ھ) 10000001 11101000 
(ز) اطلب إعادة ارسال 


11101101 01010101 (b) 
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01101010 10111011 (J) 01010101 11101101 (+) 
.10100101 10010000 (a) 


11000 11000 10000 00000 00000 10000 11 00011 11000 (1) (4,0, у 
00000 01000 00011 00100 00 


10100 00000 00000 00000 00000 00000 00 00000 10001 (2) 
00000 00000 01010 10111 00 


У )٩,۵, ۵( 


الفصل العاشر : التعمية التقليدية 

(۱۰,۲,۵) تقترح الكلمة Ob УНУ‏ طول الفتاح یقسم 16. وبا أن النص العمی 
للنص الواضح ап‏ هو 'AE'‏ فنری أن далы‏ کل المفتاح هو JAR!‏ بعد 
إثبات أن طول الفتاح يجب أن یکون أكبر من ۰2 آدرس ا حالة التي تفترض 
أن طول الفتاح يساوي 4. العلومات التي تحصل Де‏ من الجرء АЕ‏ 
تؤدي إلى أن الفتاح يجب أن یکون ART‏ حيث علامة الاستفهام تعني 
حرف غير معلوم. الآن استخدم العلومات التي تتعلق آزواج من كلمات 
مکررة مكونة من BW‏ حروف لتخمین كلمة الفتاح. 

(۱۰,۲,۸) توجد سیناریوات تدعی أن الضغط التبوع بتعمية یساعد على کسر النظام 
(علی سبیل e JEI‏ إذا استخدم الضغط على رأس مقدمة مخرجات معلوم 
فمن المکن کسر النظام باستخدام معرفة النص الواضح ویعتمد ذلك على 
نظام التعمية الستخدم). والاقتراح العام هو إجراء عملية الضغط أولا. 
مكن أن یکون الضغط أكثر فاعلية على النص الواضح منه على النص 
العمی. اذا كانت عملية التعمية أو ارسال العلومات مكلفة فان اجراء 


ro 21‏ 
الضغط أولا قد یؤدی إلى تحسين العملية. كما أن عملية الضغط قبل التعمية 
يمكن أن تخلق صعوبات حاولة الکسر البنية على تذيل المصدر. انظر بويد 

(Boyd [16])‏ والمصادر الأخرى المذكورة فيه. 
m = (mam) = (1110,0000) (Y *,Ү,\)‏ 


ту = m, © J. (ть) = 1010  رز‎ )1010( = 0000 (AY ,Y,Y) 
m = (т, т) = (1110,0000) 


тууу 9m, bä m, = DES! (c;) © هو رے‎ CBC كشف العمی في‎ )( (\ lY) 
.», یعتمدان على‎ 

)0,¥,+\( () لاح ظ أن k, = DES, (m) Ф E, (т)‏ لكل ا < <i‏ 0 ضع 
DES. (m) © с,‏ = .ادا کان DES.(m,) © < с‏ فمن ге‏ آن یکون 
(ii) = (hy, hy)‏ حتاج على الأكثر إلى 277 عملية DES‏ لایجاد مرشحا. 

)10,159( لیس معلوما أن خاصية أخذ التمم تحسن من استنفاذ الفاتیح لکسر النظام 
بطريقة معرفة النص الواضح فقط. آما في حالة استخدام طريقة اختیار النص 
الواضح» احصل على زوجین (т.с)‏ و (т,с,)‏ واستخدم خاصية أخذ 
التمم حذف مفتاحین مرشحین مع كل عملية DES‏ 


الفصل ا حادي عشر: مواضیع في ا جبر ونظرية الاعداد 
(۱۱,۱,۱6) باستخدام ال خوارزمیة (۱۹,۱,۷) حیث 576 = п‏ نجد أن : 


| 0 1 9 7 Š 





k. () () 1 7 ] 
А | 47 d7modn = 481 481? modn = 385 = 193° mod n = 385 
b| 1 l 1-385modn =385 ... 385-385 шоп = 193 


ومن ثم یکون )576 193(mod‏ = 473„ 


الملاحق 11 o‏ 
)١١,١,١٠١(‏ یکن إيجاد مجموعة المولدات }2,6,7,8{ بحسابات مباشرة» على سبيل 
المثال : 
4 = 22 5 > 4.4 ع 22 £1 2°‚ 
ومن ثم فان رتبة 2 تساوي 10 ؛ لأن رتبة العنصر يجب أن تقسم 0 = )11( 
ISI.‏ کان а‏ مولدا للزمرة Zt‏ فمن المکن لات at OF‏ مولدا !3( وفقط 
إذا كان 1 = (i, (п)‏ من ذلك نری أنه إذا كانت :2 دورية فان عدد 
المولدات يساوي ((72)ص)ص. في هذا التمرين عدد المولدات هو 
4 = (10)ب = ((11)ب)ب وهي '2 حيث }1,3,7,9{ © 7. 
(۱۱,۱,۲۱) (1) استخدم خوارزمية القسمة لكتابة : 
q: ord(a) + ۳‏ = ± حيث r > ord(a)‏ < 0. 
لنفرض أن 1(шойп)‏ = ه. عندئذ 
qT elt" = z"(modn)‏ = 1 
وعا آن r > ord(a)‏ فنری استنادا إلى تعریف الرتبة أن 0 = ۲. وبهذا یکون 
.ord(a) | z‏ 
(۱۱,۱,۲۲) استخدم وجود مولدا للزمرة 2 و التمرین (۰ ۱۱,۱,۲). 
(۱۱,۲,۷) احسب 443 )30 2?(mod‏ لکل }23,29 ,1,7,11,13,17,19{ = x € Zt,‏ 
لتحصل على (1,19) = -Qyy‏ یکفی أن تجري حسابات حیث TE z‏ 


п — r = (mod n) لان‎ 


235 


1833) _ 2). 23.37) (2 | 3 ЕЕ 
| 587 587 587 587) (587 


Г 5] - - (AAYA) 

















Oly‏ اللاحق 
(۱۱,۲,۱۳) استخدم معیار آویلر. 
(۵ػ,۳, 1( إذا لم یکن ТҚЕ а‏ لأويلر فان : 


oo = | (mo n) Oly (ап) = 1 
n 


احسب مربع کل من مقادیر التطابق. 
من المکن تصمیم لاختبار أن العدد مؤلف باستخدام شاهد فیرما ولکن 
توجد آعداد مولفة n‏ (تسمی آعداد کارمایکل) بحیث لا یکون لہا أي شاهد 
نيرما في اجموعة 27 . 

(z + 32۳ -1081 у т |У |= 32 )۱۱,۵,۵(‏ = )0( 
آساس التحلیل هو (1,2,3,5,11-) OY B=‏ 1- = ۳ ا جدول التالي 
یقدم بعض قیم 2 بحيث یتحلل ale)‏ على ‚В‏ 


2 а= 2 + т b = (2) التحلیل‎ 


= 31 —120 e .3.5 
33 8 72 

2 34 75 3. 52 

—3 29 - 40 24.3.5 


الملاقات للقيم تؤدى إلى z° = y*(modn)‏ حيث 31-33-29 = т‏ 
و 2۳۰3۰5 = بن. ولسوء y(modn) BH‏ = 480 = 2 . ولا توجد تركيبات 
أخرى تؤدي إلى مربع کامل» ولہذا نحتاج لتوليد قيم آخری. 
(",۱۱,۶) ظهرت هذه المسألة في [63]. وجدت قیم z‏ و ل التي تحقق تقابل 
(2-,0,1) € 2 و }1,4,—6—{ > 2.القیم الأولى منها تؤدي إلى أن — = , 
(۱۹,۸) لاحظ أن )11 3(mod‏ = 179 وان 9(mod17)‏ = سا ان 


т = ЕЗТН OS) له‎ z2 = 3(mod11) فالتطابق‎ 11 = 3(mod 4) 


اللاحق 7 2 


ке 


وعلی الرغم من عدم تقدعنا خوارزمیة Jj‏ التطابق х" = 9(mod17)‏ الا 
أنه عکن وبسھو له إیجاد ا لن wy pel‏ وهما +3(mod17)‏ = . پاستخدام 


خوارزمية جاوس AZ‏ آن 71 هو أحد الجذور التربيعية للعدد 179. 


(۱۱:,8۵:۱۱۰) يمكن حساب قيمة p Hq‏ ععرفه ( و OV.‏ ادرس المعادلة 
p)(z — q) = 0‏ - ). 
(۱۱,۵۱۳) الحدول التالي يبين قیم الازواج )7,62( : 
J 0 | 2 3 4 5 6 T 8 9‏ 





а? mod p 1 5 25 28 48 21 8 40 6 30 


: حتی ا حصول علی تقابل جد أن‎ Ва" modp وبنحساب‎ 
i=0: 006 - "زم‎ = 8 = 4 
¿=1: Fa - т) = 4۰ 11 = 44 
و‎ - 2: В(а - т)? = 44۰11 = 6 
= 3: Bla - т} = 96 ۰ 11 = 86 
i=4: В(а – mÝ = 86:11 = 3 
!- т)? = 73.11 = 27 
6: Bla- т)? = 27 ۰11 = 6 


С) 


ra 


Л 


Лор; 4 = 68 є Zy ولبذا يكون‎ j= 8 حيث 6 = ؛ و‎ бе!" = ته‎ ОУ) 
دون‎ 2* | (р) بوضع 2 = ۸ حیث ۸ فردي نستطیع افتراض أن‎ б) )۱۱,۵,۲( 
کعنصر‎ (р) من الرتبة‎ a > 2: عنصرا‎ OW الساس بالعمومية. اعتبر‎ 
.2 بنتمي إلى :2 ومن الرتبة @# کعنصر ينتمي إلى‎ 
XM 21 < 0 لاعداد‎ z = Qord(a)xr’ وأن‎ А = ота(а)А أن‎ esl (—) 


a‏ حيث A‏ فردى. عندئذ یکون: 


fe 7 Жр 
7 2 — ordlaja ۳۳ 


it] 4‏ ۴ رھ سے 
(mod n)‏ ام = 9"19)/2( = a‏ 


01$ الملاحق 
الفصل الثاني عشر: آنظمة التعمية ذوات المفتاح المعلن 

(۱۲,۱,۷) يمكن أن یقوم العدو بحساب h(key) = f(M,y)‏ لکل قالب гу‏ 

(z, - х.) of oY (4 ¥,4,A)‏ | »22 . اذا كان على سل المثال: 
m уп‏ = روح | = d‏ فكون قد وجدنا وم2 أو وم4. ويما أن 
)1 + و1()2 + п = (2p‏ فمن المکن أن نجد OV‏ بطريقة فعالة على م 
و 0 ععرفه 7 و d‏ 

(۱۲,۲,۲) () استخدم خوارزمية اقلیدس لایجاد 233 = „d‏ 
(ب) استخدم الخوارزمية (۱۱,۱,۷) لإثبات أن : 

‚с = m° (mod pq) = 921(mod pq) 

(۱۲,۲,۳) من المکن الاجابة على هذا التمرین مباشرة باستخدام الصيغة التي 
تحسب оде‏ الرسائل ذاتية التعمية. بصورة dale‏ لای зде‏ قياس n= pq‏ 
لنظاح 4 من السهل الاثبات على وجود قوة © بحيث e > y(n) Git‏ > ۰1 
m° = m(modn) « (е, ф(п)) = 1‏ لكل ‚т‏ 
ضع )1 — ,1 - e = 1 + je(n)/ (p‏ حيث (1 - 1,4 - ه) > < 1 
التمرین هو .j = (p — 1,q — 1) / 2 ¿JULI‏ 

45 لنظام التطابقات z = e(modn,)‏ ا خل m < п, {с.т > n n,n,‏ 
فنجد أن m°‏ = . من الممكن إيجاد الجذر التكعيبي للعدد ‏ بطريقة فعالة 
لنحصل على m‏ (في الحالة النادرة التي تكون فيها القياسات ليست أولية 
К‏ مثنى مثنى نقوم بتحليل القياسات أولا). 

(5,؟,؟ б) )١‏ إذا كان 1 > k‏ فان ed — ke(n) > ed‏ = 1 ومن ثم نحصل على تناقض. 
مها أن d > y(n)‏ فنجد أن (e — k)e(n)‏ < (مامم — ed‏ = 1 وأن e‏ > ب1. 


.1 = ed — ky(n) = ed — k(n — p — q +1) (ب)‎ 


оло الملاحق‎ 


وبهدا يكون: 
Кылы ЖИЕ Si +q-—l)<pt+q‏ 
б‏ 
Зуп б) (YY ,Y,V)‏ < و + و > )9+1 p(n) = n = (п-р-‏ - 11. 











е | _ |60 — im 5 k(n — (т) (ی)‎ 
n d dn dn | 


3k 1 


dn за 

(ج) احسب آقرب تقریب للعدد Шш‏ الی “.من التحقق من العدد 0 

JAZ ا) حاول‎ € Z MNS) ومن ثم‎ ей! - Ер = 1 م من‎ oleh 
(CA S Тулы ыд) العدد 7 باست‌خدام‎ 





< 


оте = m(mod p) Oly ed = 1(mod p — 1) فان‎ ed = (mod A) إذا كان‎ ) У, У, Y+) 
لاحظ أن‎ . 7 = m(modn) وبهذا یکون‎ . т = m(modq) ۰ وبا مل‎ 
أصغر. وإذا‎ d يمكن أن يؤدى إلى عدد‎ А وبهذا فان استخدام‎ .۸ | (п) 
ee (p - 1,4 1) فمن التوقع أن یکون‎ Lil pte q اختزلنا ۲و‎ 

.)٩۲,۲,۱۰( تقریبا للتمرین‎ PEM )۱۲,۲,۱۱( 
.2 [4(р,9) « رو ,اب‎ = 84 ‹ p(n) = 48 «A = 12 (ب)‎ 

Уу‏ ۲,۲,۷ ۱) اختار رسالة م т>‏ ثم احسب c = m°(modn)‏ ليكون النص العمی 
لختار. 

(r,s) = (7,13) £ = 9 Ó (17, £, Y) 

(۲,۵,۳ ۱) (ب) إذا كان من التوقع هو 1  -‏ فان الخيارين X=S‏ و y=l‏ 
سیحققان شرط التحقیق المقابل على الغم من أن الشهادة من هذه احلسة 
ستظهر آنها غیر حقيقية. وبدلا من ذلك LX = 9* LANGE‏ 
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Glossary 


Primality testing 
Solovay-Strassen test 
Kasiski test 
Miller-Rabin test 
Random choice 
Chosen-ciphertext 
Chosen-plaintext 
Axhaustive keyspace 
Pseudosquares 
Modes of operations 
The integers 


The integers odulo 7 
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اختبار الاولیات 

اختبار سولوئی وستراسن 
اختبار كاسيكي 

اختبار میلر ورابن 

اختیار عشواني 

اختیار نص معمی 

اختیار نص واضح 
استنفاد فضاء المفاتيح 
آشباه clay М‏ 

أشكال العملیات 
الأعداد الصحيحة 
الأعداد الصحيحة قياس 7 


Provable security 
Multiple encryption 
Symmetric-key encryption 
Baby-step 

Giant-step 

Algorithms 

Quadratic residues 
Quadratic nonresidues 
Adversary (Eve) 
Greatest common divisor 
Discrete logarithms 
Confidentiality 

Sender (Alice) 

Quadratic sieve 
Receiver (Bob) 

Least common multiple 
Diffusion 

Ciphertext 

Plaintext 

Provably secure 


Unconditionally secure 


تست الصطلحات 


۵ 1 


الأمن القابل للبرهان 
التعمية المتكررة 
التعمية ذات الفتاح التمائل 
الخطوة الصغيرة 
الخطوة الكبيرة 
الخوارزميات 
الرواسب التربيعية 
الرواسب غير التربيعية 
العدو (حواء) 

القاسم المشترك الأكبر 
اللوغاريتمات المنفصلة 
احافظة على السر 
الرسل Cyan!)‏ 
Sa‏ التربيعي 
الستقبل (بوب) 
الضاعف الشت لك الااصغر 
انہر 

التص العمی 

التص الواضح 

آمن مان 

آمن تماما 


ثبت المصطلحات үү‏ 


Computationally secure кин آمن‎ 
Impersonation انتحال الشخصية‎ 
Entropy انتروبیا‎ 
Stream ciphers اا السیل‎ 
State ciphers آنظمة المرحلة‎ 
Block ciphers ¿JÚ تعمسة‎ Д] 
Relatively prime Ж OL) أو‎ 
=l 
Initial seed بدرة بدائة‎ 
Shamir's 3-pass protocol کول الثلاث خطوات لشامیر‎ ç > 
Cryptographic protocols تعمو یه‎ wy کو‎ yy 
Smartcard بطاقة ذکة‎ 
Factoring of numbers عداد‎ VI حلیل‎ 
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> ۰ شاهد أويلر‎ 


شاهد فرما EEY‏ 

شاهد قوی $Y‏ £ 

۲۰۰ ۰۱۸۵ BCH شمرات‎ 

شمر ات BCH‏ البدائية ۲۱۹ 
شفرات اکتشاف الأخطاء ۳۱ 
شفرات التلاف ۲۸۷ 

شفرات تصویب الاخطاء ۳۹ 
شفرات رید وسولومن ۲۱۶۱۰۲۱۱ 
شفرات متکافتة ۸۳ 

شفرة اکتشاف معدلة ۶۷۱ 


شفرة التلاف الأخفاقية ۳۱۳ 


۹۸م 
خوارزمية القسمة ۱۵۳ 
خوارزمية القسمة ٦٤٤‏ 


خوارزمیة جاوس EYT‏ 


خوارزمية حدود حساب ا خطاً YEA‏ 


خوارزمية حدودية ENA‏ 
خوارزمية فعالة ٦١۹‏ 

4 
دالة أويلر £YY‏ 
دوال الا LZ‏ الو احد ETA‏ 
دوال الباب السری ETA‏ 
دوال التمویه التعموية ۱۹ £ 


J 
۳۰ راسب تربیعی‎ 
20ھ‎ 
۱۹۳ رتبة العنص‎ 
VY G Las رتبة‎ 
E14 الرسالة اللخصة‎ 
Y + رسم موجه‎ 


زمر جاكوي ؛ ۱ 


کشاف gh!‏ ضو عات ۵ ٩‏ ۵ 


شفرة مکررة ۸ 
شم š‏ نظامية ЛҮ‏ 
شفرة هامینغ ۰۱۱۹ کہ 
شفرة هامینغ الدورية ۱۹۷ 
شکل فانونی ۳۲ 
J‏ 
صمو ف مصمو 45 VY‏ 
صفیف فك التشفير القيامي ۱۰۰ 
صیغة درجیة صفیة 1۳ 
صيغة درجية صفية مختزلة 14 


لل 


Г 
۵۱ ضرب فیاسی‎ 
۱ 1 ضرب کرونکر‎ 
۵۱ ضرب نقطی‎ 

h 

یقة الالتقاء بالنتعصف ٠٤ ٤‏ 

طريقة ا مرشح التربيعي EEA‏ 
طريقة رو لبو لارد ٥٤‏ £ 
طلیعة مجموعة مشارکه ۹۹ 


شفرة بریبراتا المتدة ۳۵۲ 

شهرة تافهه ۱۱۹ 

شفرة تامه ۱۱۷ 

شفرة ثُنائیة ٤‏ 

شفرة ثنویة OY‏ 

شفرة خطیة EV‏ 

شفرة خطیة من النوع VY (n, k, d)‏ 
شمرة دوریه ۱۵۸ 

شفرة دورية ثنوية ۱۸۰ 

شفرة دورية غير فعلية ٤‏ ۱۷ 
شفرة دورية فعلیة ٤‏ ۱۷ 

شفرة رید ومولر ۳۳۹۰۱۶۰ 
شفرة غولیه ۱۳۷۰۱۱۹ 

شفرة غوليه المتدة ۱۲۹۰۱۲۸ 
شفرة قابلة للفصل بالسافة العظمی ۱۱۲ 
شفرة قالبية ٤‏ 

شفرة لا متغيرة السافة ۳٥٣‏ 
شفرة مطابقة هوية الرسالة 1۰۸ 


شفرة مقصورة ۲۲۲ 


کشاف الو ضو cle‏ 


الفرق النتاظری ۳۵۲ 

۳۳۳ ¿L-I فضاء‎ 

فضاء جزئی ФА‏ 

فضاء خطی ۱۷ 

۲۳ Д فضاء‎ 

فضاء متجهات ۱۷ 

فك التشفیر ҮҮ‏ 

فك التشفیر الاحتمالي الاقصی ۰۲۰ ۲۲ 

فك التشفیر الاحت‌الي الاقصی التام ۲۲ 

فك التشفیر الاحتمالي الاقصی غير التام 
YY‏ 

فك التشفیر النطقي الغالب 6 4 ۰۳ ۳4۸ 

فك تشفير شفرات التلاف ۳۰۸ 

فك تشفیر شفرات رید وسولومن ۶ ۲۲ 

فك تشفير شفرة 3011 £ ۰۲۰ ۲۰۷ 

فك تشفر شفرة برييراتا المتدة ۳۹۵ 

فك تشفير شفرة رید ومولر ۰۱۸ ۳۶۶ 

فك تشفیر شفرة غولیه ۱۳۸ 

فك تشفر شفرة غولیه المتدة ۰۱۳۲ 


۱۳۳ 


طول الشفرة ٤‏ 

طول القالب ۳۸۷ 

طول اندفاع YAY‏ 

طول اندفاع دوري ۲6 
E‏ 

عدد أولى £14 

عدد بلم ٥٥٤‏ 

عدد موقع ال خطاً ۲٢٢‏ 

عدد مؤلف ٦۱۹‏ 

علم التعمیة ۳۷ 

W ¿J | عملیات صفية‎ 

عملية الفصل التنافية ۳۸۸ 

عمود متقدم АТ‏ 

۱۹۰ بدائی‎ шше 

عنصر متقدم W‏ 
£ 

غير قابل للتحلیل ء ۰۱۷ ۱۸۵ 
3 

فاكك التشفير ؟ 


کشاف الوضوعات Vey‏ 


کثرة حدود تعيين Ш‏ ۲۰۵ 
كشرة حدود متساویه القوی ۱۷۷ 
كثيرة حدود موقع ال خطاً ۲۲۷ 
کلیات الشفرة ۵ 
کلمه É‏ 
dls‏ الشفرة الاقرب ۸ 
dls‏ ۰۷ 
كلمة صفرية ۱۷ 
كلمة محوة ۲۵۳ 
i+ tl tls‏ 

J 
5٠ لعبة البوكر ذھنیاً‎ 
EOV اللوغاریتم النفصل‎ 

© 
مبرهنة الاعداد الاولية ۱۹ ۶ 
ميرهنة الباقی العينية EYO‏ 
مبرهنة آویلر EYE‏ 
ميرهنة b pd‏ الصغری EYE‏ 


متحهات متعامدة OY‏ 


فك تشفیر فیتری البتور ۳۱۹ ۳۲۱ 


j 
٤۲۳ للعکس‎ pli 
٦٤٤ القاسم المشترك الاکبر‎ 
۱۸۵ قاسم فعلىی‎ 
۱ ناة‎ 
٤ 2.505 قناة‎ 
٦ قناة ثنائية متماثلة‎ 
۵۱۲ 4.52 قناة‎ 
٦۸۳ قوة شاملة‎ 
۲۲۵ قبمة الخطاً‎ 


< 


۰ V (ECB) التعمية الا لکترونی‎ Oks 


کشرات ا لحدود ۱۵۱ 

كثيرة حدود أصغرية ۱۹۳ 
کثرة حدود التناذر ۱۷۱ 
کثبرة حدود الرسالة ۱٦۹‏ 
كثيرة حدود العلومات ۱٦۹‏ 


کثرة حدود بدائية ۱۸۷ 


مسألة راين ٦۹۰‏ 

5 ٤ Lbs مستقلة‎ 

مستکشف الریخ ۳۰۳ 
مسجلات الازاحة ۲۸۷ 
الشفر ۲ 

TY فة‎ aa 

مصفو فة اختبار نوعية ۱٦۸ VA‏ 
مصفوفة صفرية ٩۳‏ 

مصفوفة محايدة AY‏ 

مصفوفة موكدة قياسية AY‏ 
piven‏ نت Bl‏ ۷۲ ۱5۸ 
المضاعف المشترك الأصغر EYA‏ 
المطابقة ۳۷۳ 

مطابقة هو یه الرسالة ٦١۷‏ 
معامل الصدفة ۳۸۷ 

معدل العلومات ۱۰ 

معرفة النص العمی hš‏ ۳۷۸ 
معرفة النص الواضح ۳۷۸ 
شخ ۱۱ 


متکافتتان صفیاً ٩۳‏ 

а سی‎ 

مجمو de‏ مشاركة ۹۰ 

اب ابا 0۰ 

الحافظة على السر ETA‏ 
الربعات العشوائية A‏ £ £ 
مرتبطة خطیأً £ 5 

مرحلة مسجل الازاحة ۳۰۳ 
مرشح ال حقل العددي EEA‏ 
مساح ا مریخ الشامل ۳۰۳ 
مسافة ۱۸ 

المسافة العتمدة ۱۹ ۲ 

مسافة شفرة خطية ۸۹ 

مسافة هامینغ ۱۹ 

RSA ¿JL 

تال ا خڈور الہ عة SOY‏ 
مسألة احمل ٦۹٤‏ 

٦۷۷ L< ال‎ ush ال‎ L, 
EVV مسألة تحلیل الاعداد الصحيحة‎ 


کشاف الو ضوعات Vy‏ 


نظام تعمية البیانات القیاسی (DES)‏ 
TAT YV:‏ 

نظام تعمية اللفافة الواحدة ۳۸۸ 

نظام فيرنام TAA‏ 


نظير ضربي ¿YY‏ 

۱۸ Ut! نمط‎ 
=Ü 

هجوم دوري لکسر نظام ¿AY RSA‏ 
3 

وزد ۱۸ 

وزن هامینغ ۱۸ 


معیار آویلر ۳۲ 

منع التزویر ETA‏ 

منقول مصفوفة 1۵ 

موثوقية ۳۷۳ 

موئوفیه 1 

موثوقية فك التشفیر Д-У!‏ الاقصی 
Үү‏ 

موقع الخطأ YYo‏ 

اا 


J 
۲۹۳ دشر‎ 
RSA نظام‎ 
۳۸۰ نظام الا زاحة‎ 
(NDS) الحکم‎ A ALI نظام البيانات‎ 
T20 YAY 
$ * (AES) نظام التعمية القیاسی المتقدم‎ 
YVo نظام التعمية ذو الفتاح العلن‎ 
4٩۳ نظام الجمل‎ 


